HTGB
How To

Hoe los ik het probleem met de beperking van de aanmeldmethode op?

February 13, 2026 6 minuten lezen Updated: February 13, 2026

Wanneer een gebruiker niet kan inloggen en de gevreesde melding ” De aanmeldmethode die u probeert te gebruiken is niet toegestaan ” krijgt, vooral in omgevingen met meerdere gebruikers of netwerken, is dit vaak te wijten aan beveiligingsbeleid of beperkingen die door een beheerder zijn opgelegd. Meestal is het geen bug of systeemfout, maar een opzettelijke blokkering, bijvoorbeeld om bepaalde gebruikers of groepen de toegang tot het domein of specifieke bronnen te ontzeggen. Soms kunnen beveiligingssoftware of netwerkbeleidsregels hun eigen beperkingen opleggen, met name als ze verkeerd geconfigureerd of overdreven voorzichtig zijn.

Om dit op te lossen heb je vaak beheerdersrechten en toegang tot beleidsregels nodig, maar in de tussentijd is het handig om te weten wat er speelt. De sleutel is dat deze beperkingen zijn opgeslagen in beleidsregels zoals ‘Lokaal aanmelden weigeren’ of ‘Lokaal aanmelden toestaan’.Door deze aan te passen, kun je de toegang openen – ervan uitgaande dat je de juiste machtigingen hebt – en soms worden deze beleidsregels per ongeluk of via updates gewijzigd, waardoor gebruikers zonder duidelijke reden worden buitengesloten. Hier lees je hoe je deze beperkingen kunt opsporen en idealiter versoepelen.

Hoe los ik de foutmelding “De aanmeldingsmethode die u probeert te gebruiken is niet toegestaan” op?

Als je toegang hebt tot de domeincontroller of beheerdersrechten hebt, kun je de beleidsregels die de toegang blokkeren onderzoeken. Anders kun je het beste contact opnemen met de beheerder voor hulp of wachten tot die de regels versoepelt. Als je bent buitengesloten van een computer die geen deel uitmaakt van het domein en waar je geen beheerdersrechten hebt, is een systeemherstel via de geavanceerde opstartopties wellicht de meest voor de hand liggende oplossing, maar dat is meer een laatste redmiddel.

Gebruiker verwijderen uit het beleid ‘Lokaal aanmelden weigeren’

Dit beleid is de belangrijkste oorzaak wanneer bepaalde gebruikers of groepen worden geblokkeerd. Het is bedoeld om gastaccounts of accounts van onbetrouwbare gebruikers te beperken, maar als iemand per ongeluk jouw account of groep daaraan heeft toegevoegd, kom je nergens. Zo kun je dat opheffen:

  • Open Run met Win + R.
  • Typ gpedit.mscen druk op Enter om de Editor voor lokaal groepsbeleid te openen. Als het een computer is die lid is van een domein, moet u dit mogelijk doen via de Groepsbeleidsbeheerconsole.
  • Ga naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Lokaal beleid > Toewijzing van gebruikersrechten.
  • Zoek en dubbelklik op ‘Lokaal aanmelden weigeren’ om te zien wat er wordt weergegeven.
  • Als uw gebruiker of groep hier verschijnt terwijl dat niet de bedoeling is, selecteer deze dan en klik op Verwijderen. Controleer anders of ingebouwde groepen zoals Gasten of andere algemene accounts worden weergegeven en overweeg deze te verwijderen als er geen beperkingen aan verbonden zouden moeten zijn.
  • Klik op Toepassen en OK. Soms moet u de computer opnieuw opstarten of gpupdate /forcede opdrachtprompt gebruiken om de wijzigingen door te voeren.

Deze oplossing helpt omdat de beperking op het gebruikersaccount direct wordt opgeheven. Dit geldt wanneer uw account per ongeluk is toegevoegd of via een beleidsupdate. In sommige gevallen kan dit pas werken na een herstart of een vernieuwing van het beleid, maar over het algemeen is het een snelle manier om de blokkering op te heffen.

Voor domeingebruikers: Groepsbeleid aanpassen

Als u een computer gebruikt die lid is van een domein, is dit iets complexer, maar hetzelfde principe geldt: beleidsregels die op domeinniveau zijn ingesteld, kunnen bepaalde accounts blokkeren. U hebt toegang nodig tot gpmc.msc (Group Policy Management Console).Hieronder vindt u de volgende informatie:

  • Start gpmc.msc.
  • Navigeer naar uw domein en vervolgens naar Groepsbeleidsobjecten.
  • Klik met de rechtermuisknop op het betreffende groepsbeleidsobject (zoals Standaardbeleid voor domeincontrollers ) en kies Bewerken.
  • Ga naar Computerconfiguratie > Beleid > Windows-instellingen > Beveiligingsinstellingen > Toewijzing van gebruikersrechten.
  • Controleer of ‘ Lokaal aanmelden geweigerd’ is. Als uw gebruiker of groep daar staat, verwijder deze dan door erop te dubbelklikken en ‘ Verwijderen’ te selecteren.
  • Na het bewerken kunt u gpupdate /forcede opdrachtprompt met beheerdersrechten openen (druk op Windows + Xof voer uit en typ vervolgens cmdmet Ctrl + Shift + Enter) om de wijzigingen direct door te voeren.

Het is een beetje vreemd, maar het verwijderen van de gebruiker uit dit beleid lost het probleem vaak op. Controleer wel goed welke GPO van invloed is op je account, want soms wordt het beleid doorgevoerd vanuit hogergelegen beleidsregels die nog steeds van kracht zijn, zelfs nadat je de lokale regels hebt aangepast.

Voeg een gebruiker of groep toe aan “Lokaal aanmelden toestaan” om beperkingen te omzeilen.

Dit is een beetje alsof je je gebruiker groen licht geeft, maar wees voorzichtig, want het toevoegen van gebruikers aan dit beleid verleent in feite toegang waar die mogelijk beperkt is. Toch, als al het andere faalt en je beheerdersrechten hebt, is het het proberen waard.

  • Open de editor voor lokaal groepsbeleid met gpedit.msc.
  • Ga naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Lokaal beleid > Toewijzing van gebruikersrechten.
  • Dubbelklik op ‘Lokaal aanmelden toestaan’.
  • Klik op Gebruiker of groep toevoegen en vervolgens op Geavanceerd.
  • Controleer de objecttypen en zorg ervoor dat alle opties zijn aangevinkt, klik vervolgens op OK.
  • Klik op Nu zoeken.
  • Selecteer je gebruiker of groep, klik vervolgens op OK en sluit daarna alle vensters.
  • Open opnieuw een opdrachtprompt met beheerdersrechten ( Windows + Xselecteer vervolgens Opdrachtprompt (Administrator) ) en typ gpupdate /force.

Dezelfde aanpak geldt voor domeincontrollers, maar hier is het beter om het standaardbeleid voor domeincontrollers aan te passen in plaats van lokale beleidsregels. Deze oplossing kan soms die vervelende toegangsproblemen verhelpen, maar nogmaals, alleen als je betrouwbaar bent en weet wat je doet. Want Windows moet het natuurlijk ingewikkelder maken dan nodig is.

Netwerktoegang via Active Directory verifiëren en inschakelen

Als het probleem netwerkgerelateerd is, met name bij domeinnetwerken die gebruikmaken van Network Policy Server (NPS) voor toegangscontrole, moet u mogelijk controleren of de gebruiker daar niet geblokkeerd is. De procedure omvat:

  1. Open Active Directory-gebruikers en -computers met dsa.msc.
  2. Zoek het betreffende gebruikersaccount op, klik er met de rechtermuisknop op en selecteer Eigenschappen.
  3. Ga naar het tabblad ‘Inbellen’.
  4. Zorg ervoor dat ‘Toegang toestaan’ is aangevinkt. Dit wordt vaak over het hoofd gezien, maar is cruciaal voor netwerkbeleid dat inbellen of toegang op afstand beperkt.

Voor meer gedetailleerde controle kunt u de netwerkbeleidsserver raadplegen via nps.msc. Hier kunt u de beleidsregels bekijken die mogelijk de toegang blokkeren en deze indien nodig aanpassen. Soms is het verwijderen van specifieke gebruikers uit de regels voor het blokkeren van toegang in NPS al voldoende.

Laatste redmiddel: Beveiligingssoftware opnieuw configureren

Soms blokkeren beveiligingspakketten of firewalls van derden zomaar bepaalde inlogpogingen. Als alles verder in orde lijkt, maar de toegang geblokkeerd blijft, probeer dan de firewalls of beveiligingsapps tijdelijk uit te schakelen om te zien of dat verschil maakt. Wees voorzichtig: het uitschakelen van beveiligingssoftware moet een gecontroleerde stap zijn, geen permanente oplossing. Als het uitschakelen helpt, pas dan de regels van de software aan zodat alleen de benodigde toegang is toegestaan, in plaats van de software volledig uit te schakelen.

Ik hoop dat dit wat meer duidelijkheid geeft. Het beheren van deze beleidsregels kan lastig zijn, vooral als je niet bekend bent met de instellingen, maar als je eenmaal weet waar je moet zoeken, is het meestal een kwestie van de juiste beperkingen verwijderen. Ik weet niet precies waarom het werkt, maar in sommige gevallen is het voldoende om een ​​gebruiker uit het weigeringsbeleid te verwijderen, waarna diegene weer toegang heeft.

Samenvatting

  • Controleer en bewerk beleidsregels zoals ‘Lokaal aanmelden weigeren’ in de lokale of groepsbeleidseditor.
  • Verwijder je gebruiker of groep uit de beperkingen als deze worden gevonden.
  • Voeg uw gebruiker indien nodig toe aan “Lokaal inloggen toestaan”.
  • Zorg ervoor dat de netwerktoegang niet wordt geblokkeerd in Active Directory- of NPS-beleid.
  • Configureer de beveiligingssoftware of firewalls indien nodig opnieuw.

Samenvatting

Dit hele proces is niet altijd snel, maar meestal komt het neer op het aanpassen van beleidsregels om inlogrechten te beperken. De juiste beheerdersrechten hebben maakt een groot verschil, maar inzicht in deze instellingen is de helft van het werk. Soms kan het probleem al opgelost worden door een gebruiker uit het ene beleid te verwijderen of aan een ander beleid toe te voegen, zonder al te veel gedoe. Hopelijk helpt dit iemand om niet langer gefrustreerd te raken.