Solución: el método de inicio de sesión que intenta usar no está permitido

Los administradores del sistema en una computadora con múltiples usuarios o una red con múltiples clientes pueden restringir el acceso de un usuario al dominio. En tales casos, el usuario recibirá el mensaje de error “El método de inicio de sesión que intenta utilizar no está permitido. ”

No se supone que sea un problema del sistema, sino una característica de seguridad y privacidad. Sin embargo, también es posible que el administrador haya impuesto tal restricción sin querer. Aparte de eso, algunos programas de seguridad también pueden bloquear la comunicación entre un cliente y un controlador de dominio en casos muy raros.

Tabla de contenido

¿Cómo arreglar “El método de inicio de sesión que está tratando de usar no está permitido”?

Si tiene acceso al controlador de dominio o una cuenta de administrador, puede usarlo para eliminar la restricción. De lo contrario, debe comunicarse con el administrador y pedirle que realice las soluciones necesarias.

Si no puede iniciar sesión en ninguna cuenta en su computadora que no está unida a un dominio, debe realizar una restauración del sistema desde el inicio avanzado para revertir su sistema al estado en el que aún no se había producido el problema.

Eliminar usuario de la política “Denegar inicio de sesión local”

La política principal que utilizan los administradores para restringir el acceso de los usuarios es “Denegar el inicio de sesión local”. De forma predeterminada, esta política solo restringe a los usuarios invitados. Sin embargo, es posible agregar cualquier otro usuario o grupo, excepto el grupo Administradores, a la política.

Dependiendo de si el problema ocurre en una computadora local o unida a un dominio, siga los pasos a continuación:

Para usuarios locales

  1. Abra Ejecutar presionando Win + R.
  2. Escriba gpedit.msc y presione Entrar para abrir el Editor de políticas de grupo local.
  3. Vaya a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Políticas locales > Asignación de derechos de usuario.
  4. Busque y verifique la configuración de Denegar inicio de sesión localmente.
  5. Si la configuración muestra Usuarios, o cualquier usuario o grupo cuyo acceso no desea restringir,
    • Haga doble clic en Denegar inicio de sesión local.
    • Seleccione el usuario o grupo al que desea proporcionar acceso y haga clic en Eliminar.
    • Pulse Aplicar y Aceptar.

Para usuario de dominio

  1. Abrir Ejecutar.
  2. Escriba gpmc.msc y presione Entrar para abrir la Consola de administración de directivas de grupo.
  3. Expanda “Nombre de dominio” > Dominios > “Nombre de dominio” > Objetos de directiva de grupo.
  4. Haga clic con el botón derecho en el GPO correspondiente y seleccione Editar .
  5. Vaya a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Políticas locales > Asignación de derechos de usuario.
  6. Compruebe si Denegar el inicio de sesión localmente incluye Usuarios o cualquier usuario o grupo que no necesite dicha restricción.
  7. Si es así, haga doble clic en Denegar inicio de sesión local, seleccione el usuario o grupo y haga clic en Eliminar.
  8. Pulse Aplicar y Aceptar.
  9. Abra Ejecutar de nuevo.
  10. Escriba cmd y presione Ctrl + Shift + Enter para abrir el símbolo del sistema elevado.
  11. Escriba el comando gpupdate /force y presione Entrar para aplicar el cambio al GPO en todos los usuarios.

Agregar usuario a la política “Permitir iniciar sesión localmente”

También puede intentar agregar al usuario a “Permitir iniciar sesión localmente” para evitar cualquier restricción que niegue el acceso.

Para usuarios locales

  1. Abra el Editor de políticas de grupo local.
  2. Vaya a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Políticas locales > Asignación de derechos de usuario.
  3. Haga doble clic en Permitir iniciar sesión localmente.
  4. Haga clic en Agregar usuario o grupo > Avanzado.
  5. Seleccione Tipos de objetos, marque todas las opciones y haga clic en Aceptar.
  6. Luego, presione Buscar ahora.
  7. Seleccione el usuario o grupo requerido de la lista y haga clic en Aceptar > Aceptar > Aceptar.|

Para usuario de dominio

  1. Abra la Consola de administración de directivas de grupo.
  2. Expanda “Nombre de dominio” > Dominios > “Nombre de dominio” > Objetos de directiva de grupo.
  3. Haga doble clic en Política de controlador de dominio predeterminada.
  4. Vaya a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Políticas locales > Asignación de derechos de usuario.
  5. Haga doble clic en Permitir iniciar sesión localmente.
  6. Haga clic en Agregar usuario o grupo > Avanzado.
  7. Seleccione Tipos de objetos. Luego, marque todas las opciones y haga clic en Aceptar.
  8. Haga clic en Buscar ahora y seleccione el usuario o grupo requerido de la lista.
  9. Haga clic en Aceptar tres veces seguidas para cambiar la política mientras cierra las ventanas.
  10. Abra Ejecutar de nuevo.
  11. Escriba cmd y presione Ctrl + Shift + Enter para abrir el símbolo del sistema elevado.
  12. Ingrese el comando gpupdate /force para aplicar el cambio al GPO en todos los usuarios.

Permitir acceso a la red

Algunos sistemas de red también utilizan Network Policy Server (NPS), ya que proporciona opciones de seguridad más personalizadas, incluidas aquellas para restringir el acceso. Por lo tanto, la configuración de Active Directory relacionada con el acceso a un dispositivo remoto utiliza las políticas de NPS de forma predeterminada.

Si no utiliza el Servidor de directivas de redes o desea omitir la configuración de permisos impuesta por ese componente, puede permitir el acceso a la red a los usuarios relevantes desde el complemento Usuarios y equipos de Active Directory.

  1. Abrir Ejecutar.
  2. Escriba dsa.msc y presione Entrar para abrir Usuarios y equipos de Active Directory.
  3. Expanda el nombre de dominio y seleccione Usuarios.
  4. Haga doble clic en el usuario que experimenta el problema para abrir sus Propiedades.
  5. Vaya a la pestaña Acceso telefónico.
  6. Marque Permitir acceso y haga clic en Aceptar.

Sin embargo, todavía recomendamos usar el Servidor de políticas de red. Por lo tanto, debe realizar los cambios necesarios en la configuración de su política. Para hacerlo,

  1. Abrir Ejecutar.
  2. Escriba nps.msc para abrir Network Policy Server.
  3. Expanda Políticas > Políticas de red y haga doble clic en la política correspondiente para abrir sus Propiedades. Si no sabe qué política debe consultar, haga clic en cada una y consulte las Condiciones y la Configuración.
  4. Luego, realice los cambios necesarios para permitir o eliminar al usuario de la política Denegar acceso navegando por las opciones.

Reconfigurar aplicaciones de seguridad

Algunos firewalls de terceros u otro software de seguridad también pueden ser responsables de bloquear el acceso de un usuario al dominio. Entonces, si los métodos anteriores no funcionan, debe verificar su firewall y reconfigurarlo para permitir el acceso. También puede deshabilitar el Firewall, pero no recomendamos hacerlo ya que es una característica de seguridad para su protección.