Khắc phục lỗi “An administrator has restricted sign in” trên Windows

Thông báo lỗi “Quản trị viên đã hạn chế đăng nhập” (An administrator has restricted sign-in) cho biết tài khoản đã bị cố ý chặn đăng nhập. Không giống như tài khoản bị vô hiệu hóa, đôi khi có thể cho phép truy cập hạn chế trong Chế độ An toàn, đăng nhập hạn chế có thể hoàn toàn ngăn chặn đăng nhập cho đến khi hạn chế hoặc chính sách cơ bản được gỡ bỏ. Đây là một lệnh chặn ở cấp độ hệ thống, thường được kích hoạt bởi các chính sách bảo mật như khóa Tìm thiết bị của tôi, cài đặt Chính sách nhóm hoặc quy tắc Truy cập có điều kiện.

Một lý do thường gặp khác là hạn chế do CNTT áp dụng thông qua Chính sách Nhóm, Microsoft Intune hoặc Quyền Truy cập Có Điều kiện của Microsoft Entra ID. Các quy tắc này có thể chặn đăng nhập dựa trên thiết bị, vị trí hoặc trạng thái tuân thủ. Trong một số trường hợp, các công cụ truy cập từ xa như Giao thức Máy tính Từ xa (RDP) cũng từ chối kết nối nếu chính sách hoặc tư cách thành viên nhóm hạn chế tài khoản.

Trước khi bắt đầu

  • Từ màn hình đăng nhập Windows, kết nối Internet bằng biểu tượng mạng hoặc cắm Ethernet, sau đó thử lại.
  • Xác nhận rằng bạn đang sử dụng cùng một tài khoản Microsoft được liên kết với thiết bị nếu đó là máy tính cá nhân.
  • Nếu đây là thiết bị do tổ chức quản lý, chính sách CNTT của bạn có thể áp dụng hạn chế này. Hãy liên hệ với quản trị viên nếu cùng một thông báo xuất hiện trên nhiều tài khoản.

Dưới đây là các giải pháp để giải quyết vấn đề.

1. Kiểm tra xem thiết bị của bạn có bị khóa từ xa không

Nếu thiết bị của bạn bị khóa từ xa, việc nhập thông tin đăng nhập chính xác có thể không được thực hiện qua màn hình khóa cho đến khi tính năng mở khóa cục bộ xóa trạng thái bị hạn chế. Khóa này là một tính năng bảo mật được thiết kế để ngăn chặn truy cập trái phép khi thiết bị bị mất hoặc bị đánh cắp. Việc xóa khóa từ xa sẽ khôi phục chức năng xác thực và đăng nhập bình thường .

  1. Trên một thiết bị khác, hãy mở trình duyệt và truy cập trang Tìm thiết bị chính thức của Microsoft: https://account.microsoft.com/devices
  2. Đăng nhập bằng cùng một tài khoản Microsoft được liên kết với máy tính bị khóa.
  3. Nhấp vào menu (biểu tượng bánh hamburger) ở góc trên bên trái, sau đó chọn “Thiết bị” .
  4. Xác định vị trí thiết bị bị khóa và nhấp vào Tìm thiết bị của tôi .

  5. Kiểm tra trạng thái để xác nhận xem nó đã bị khóa hay chưa.
  6. Nếu trạng thái hiển thị là Đã khóa, hãy quay lại thiết bị và mở khóa bằng mã PIN, mật khẩu hoặc sinh trắc học. Nếu khóa không được xóa và bạn vẫn bị chặn, hãy mở Windows Recovery Environment từ màn hình đăng nhập, chọn Khắc phục sự cố, sau đó sử dụng tùy chọn Đặt lại PC này làm giải pháp cuối cùng.

2. Bỏ hạn chế tài khoản thông qua Chính sách nhóm

Khi chính sách từ chối được áp dụng cho người dùng, hệ thống sẽ chặn đăng nhập tương tác, truy cập RDP hoặc xác thực mạng. Việc xóa các quy tắc từ chối này đảm bảo hệ thống tính toán lại quyền đăng nhập tài khoản mà không bị hạn chế, cho phép đăng nhập lại. Windows thực thi các quyền có hiệu lực từ tất cả các chính sách được áp dụng và việc làm mới trạng thái chính sách sẽ xóa bỏ lệnh chặn.

Lưu ý : gpedit.msc Nhiều bảng điều khiển chính sách bảo mật có sẵn trên Windows Pro, Enterprise và Education. Chúng không có sẵn trên Windows Home theo mặc định. Trên các thiết bị được quản lý bởi MDM hoặc tham gia miền, chính sách trung tâm có thể ghi đè các thay đổi cục bộ của bạn.

  1. Đăng nhập vào thiết bị bằng tài khoản quản trị viên khác.
  2. Nhấn Windows + R để mở hộp thoại Run.
  3. Nhập lệnh sau và nhấn Enter:
    gpedit.msc

  4. Trong bảng bên trái, điều hướng đến: Cấu hình máy tính > Cài đặt Windows > Cài đặt bảo mật > Chính sách cục bộ > Chỉ định quyền người dùng.
  5. Trong bảng bên phải, nhấp đúp vào “Từ chối đăng nhập cục bộ”.
  6. Chọn người dùng bị ảnh hưởng từ danh sách và nhấp vào Xóa.
  7. Nhấp vào Áp dụng, sau đó nhấp vào OK để xác nhận.
  8. Lặp lại thao tác này cho “Từ chối đăng nhập thông qua Dịch vụ Máy tính từ xa” và “Từ chối truy cập vào máy tính này từ mạng”.
  9. Ngoài ra, hãy xác nhận tài khoản có các quyền cho phép phù hợp: “Cho phép đăng nhập cục bộ” hoặc “Cho phép đăng nhập thông qua Dịch vụ Máy tính từ xa” và tài khoản đó thuộc về đúng nhóm như Quản trị viên hoặc Người dùng Máy tính từ xa khi cần.
  10. Mở menu Bắt đầu, tìm kiếm CMD và chạy với tư cách quản trị viên.
  11. Nhập lệnh sau và nhấn Enter để làm mới chính sách nhóm:
    gpupdate /force

  12. Nếu đăng nhập vẫn bị chặn, hãy tạo báo cáo chính sách để tìm GPO nào thực thi cài đặt từ chối:
    gpresult /h C:\gp.html

    Mở C:\gp.htmlvà tìm kiếm ba chính sách từ chối để xác định chính sách nguồn. Bạn cũng có thể sử dụng rsop.mscđể xem Bộ Chính sách Kết quả.

  13. Cuối cùng, hãy thử đăng nhập lại bằng tài khoản bị ảnh hưởng.

Tổng kết

Vậy là tôi vừa hướng dẫn xong cho bạn cách Khắc phục lỗi “An administrator has restricted sign in” trên Windows. Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi điện thoại số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.

Bài viết liên quan

zalo-icon
phone-icon