Fehlermeldung beim Versuch, den Befehl "Runas", die Option "Ausführen als Administrator" oder die Option "Ausführen als anderer Benutzer" nach der Aktualisierung von Windows Server 2003 oder Windows Server 2008, Windows Server 2008 R2 verwenden: "Zugriff verweigert"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 977513 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie haben einen Computer, auf dem Windows Server 2003 oder Windows Server 2008, auf Windows Server 2008 R2 ausgeführt wird aktualisieren.
  • Sie melden Sie sich als Standardbenutzer.
  • Sie versuchen, eine der folgenden Features verwenden:
    • Runas (Befehl)
    • Führen Sie als Administrator option
    • Option als ein anderer Benutzer ausgeführt
In diesem Szenario wird Ihnen die folgenden Fehlermeldung:
Der Zugriff wurde verweigert

Ursache

Dieses Problem tritt auf, weil discretionary Access Control List (DACL) für den sekundären Anmeldedienst nicht ordnungsgemäß eingerichtet ist, wenn Sie von Windows Server 2003 oder Windows Server 2008 aktualisieren. Dieses Problem verhindert, dass ein Standardbenutzer aus diesen Dienst starten und Ausführen einer Anwendung als ein anderer Benutzer.

Abhilfe

Um dieses Problem zu umgehen, verwenden Sie die am besten geeignete Abhilfe aus der folgenden Problemumgehungen.

Problemumgehung 1: Verwenden des Befehlszeilen-Dienstprogramms "sc.exe"

Das Befehlszeilen-Dienstprogramm "sc.exe" können Sie die Sicherheit zu der Standardkonfiguration festgelegt, nach dem Aktualisieren des Servers.

Hinweis: Sie müssen als Administrator anmelden, bevor Sie diese Befehle ausführen.

Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen eines Eingabeaufforderungsfensters.
  2. Geben Sie in die Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
    net Stop seclogon
  3. Geben Sie in die Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
    sc Sdset Seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(a; Ccdclcswrpwpdtlocrsdrcwdwo;; Ba)(a; Cclcswrpdtlocrrc;; iu)(a; Cclcswdtlocrrc;; Su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    Hinweis: Dieser Befehl wird zur besseren Lesbarkeit umgebrochen.
  4. Schließen Sie das Fenster der Eingabeaufforderung.
  5. Versuchen Sie, eine der folgenden Funktionen verwenden:
    • Runas (Befehl)
    • Führen Sie als Administrator option
    • Option als ein anderer Benutzer ausgeführt
    Stellen Sie außerdem sicher, dass Sie Benutzern wechseln können, und der sekundäre Anmeldedienst ordnungsgemäß gestartet wird.

Problemumgehung 2: Verwenden von Gruppenrichtlinien

Die Gruppenrichtlinien-Verwaltungskonsole können Sie eine domänenbasierte Richtlinie konfigurieren, die Sicherheit auf die Standardkonfiguration, festlegt nach dem Aktualisieren des Servers. Ein neues Gruppenrichtlinienobjekt (GPO) für diese Problemumgehung erstellt werden soll, und verknüpft werden soll, so dass das neue GRUPPENRICHTLINIENOBJEKT, um nur den betroffenen Computern angewendet wird.

Gehen Sie hierzu folgendermaßen vor:
  1. Bearbeiten von Gruppenrichtlinien in der Gruppenrichtlinien-Verwaltungskonsole.
  2. Suchen Sie die folgende Richtlinie:
    Computer Configuration\Policies\Windows-Einstellungen\sicherheitseinstellungen\systemdienste
  3. Öffnen Sie den sekundären Anmeldedienst.
  4. Aktivieren Sie das Kontrollkästchen diese Richtlinieneinstellung definieren, und klicken Sie dann auf aktiviert.
  5. Legen Sie den Startmodus des Dienstes auf manuell.
  6. Erweitern Sie den Knoten Sicherheit, um sicherzustellen, dass die folgenden Objekte und Eigenschaften auf zulassen festgelegt sind.
    Tabelle minimierenTabelle vergrößern
    -EigenschaftObjekte
    Authentifizierte BenutzerFragen Sie der Vorlage "," Query Status, zum Auflisten der Nachfolger starten, Anhalten ab und fortsetzen Sie, Interrogate, Leseberechtigungen für User Defined Control
    VORDEFINIERT\AdministratorenVollzugriff
    InteraktiveFragen Sie der Vorlage "," Query Status, zum Auflisten der Nachfolger starten, Anhalten ab und fortsetzen Sie, Interrogate, Leseberechtigungen für User Defined Control
    ServiceAbfragen von Vorlage "," Query Status, zum Auflisten der Nachfolger anhalten und fortsetzen, Interrogate, User-Defined Control
    SystemAbfragen von Vorlage "," Query Status, zum Auflisten der Nachfolger starten, Anhalten und fortsetzen, Interrogate, beenden
  7. Klicken Sie auf OK, um die Änderungen der Sicherheitseinstellungen zu übernehmen.
  8. Klicken Sie auf OK, um die Gruppenrichtlinien-Änderungen zu übernehmen.
  9. Wenden Sie das GRUPPENRICHTLINIENOBJEKT auf den betroffenen Computern an, durch das Warten der Gruppenrichtlinie zu aktualisieren oder durch das Update manuell zu starten.
  10. Versuchen Sie, eine der folgenden Features verwenden:
    • Runas (Befehl)
    • Führen Sie als Administrator option
    • Option als ein anderer Benutzer ausgeführt
    Stellen Sie außerdem sicher, dass Sie Benutzern wechseln können, und der sekundäre Anmeldedienst ordnungsgemäß gestartet wird.
Hinweis: Wir empfehlen diese Problemumgehung nicht da die Berechtigungen während Aktualisierungen der Gruppenrichtlinie erneut angewendet werden. Sie haben jedoch die falsche Sicherheit nur einmal nach dem Update beheben.

Status

Microsoft hat bestätigt, dass dies ein Problem in der Microsoft-Produkten handelt, die im Abschnitt "Beziehen sich auf" aufgeführt sind.

Weitere Informationen

Weitere Informationen über den Befehl "runas" finden Sie auf den folgenden Microsoft TechNet-Website:
http://technet.microsoft.com/en-us/library/bb490994.aspx
Weitere Informationen zum Verwenden der Gruppenrichtlinien-Verwaltungskonsole finden Sie auf den folgenden Microsoft TechNet-Website:
http://technet.microsoft.com/en-us/library/cc753298.aspx

Eigenschaften

Artikel-ID: 977513 - Geändert am: Donnerstag, 19. November 2009 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Keywords: 
kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 977513
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com