Message d'erreur lorsque vous essayez d'utiliser la commande «runas», l'option «Run as Administrator» ou l'option «Exécuter en tant qu'un utilisateur différent» après la mise à niveau à partir de Windows Server 2003 ou de Windows Server 2008 à Windows Server 2008 R2: «Accès refusé»

Traductions disponibles Traductions disponibles
Numéro d'article: 977513 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Mise à niveau d'un ordinateur qui exécute Windows Server 2003 ou Windows Server 2008 à Windows Server 2008 R2.
  • Vous ouvrez une session en tant qu'utilisateur standard.
  • Vous essayez d'utiliser un des fonctionnalités suivantes :
    • commande runas
    • Option Exécuter en tant qu'administrateur
    • Option Exécuter en tant qu'utilisateur différent
Dans ce scénario, vous recevez message d'erreur suivantes :
L'accès est refusé

Cause

Ce problème se produit parce que la liste de contrôle d'accès discrétionnaire (DACL) pour le service connexion secondaire n'est pas définie correctement lorsque vous effectuez une mise à niveau à partir de Windows Server 2003 ou Windows Server 2008. Ce problème empêche un utilisateur standard à partir de la démarrer ce service et d'exécution d'une application en tant qu'un autre utilisateur.

Contournement

Pour contourner ce problème, utilisez la solution la plus appropriée à partir de solutions de contournement suivantes.

Solution 1: Utilisez l'utilitaire de ligne de commande SC.exe

Vous pouvez utiliser l'utilitaire de ligne de commande SC.exe pour définir la sécurité à la configuration par défaut après la mise à niveau le serveur.

Remarque Vous devez ouvrir une session en tant qu'administrateur avant d'exécuter ces commandes.

Pour ce faire, procédez comme suit :
  1. Ouvrez une fenêtre d'invite de commande.
  2. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    net stop seclogon
  3. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(a; ccdclcswrpwpdtlocrsdrcwdwo;; ba)(a; cclcswrpdtlocrrc;; iu)(a; cclcswdtlocrrc;; su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    Remarque Cette commande est raccourcie pour des raisons de lisibilité.
  4. Fermez la fenêtre d'invite de commandes.
  5. Essayez d'utiliser un des fonctionnalités suivantes :
    • commande runas
    • Option Exécuter en tant qu'administrateur
    • Option Exécuter en tant qu'utilisateur différent
    En outre, assurez-vous que vous pouvez changer d'utilisateur et que le service connexion secondaire démarre correctement.

Solution 2: Utilisez la stratégie de groupe

Vous pouvez utiliser la console de gestion des stratégies de groupe pour configurer une stratégie basée sur le domaine qui définit la sécurité à la configuration par défaut après la mise à niveau le serveur. Un nouvel objet de stratégie de groupe (GPO) doit être créé pour cette solution de contournement et doit être lié si bien que le nouvel objet de stratégie de groupe est appliquée aux seuls ordinateurs affectés.

Pour ce faire, procédez comme suit :
  1. Modification de stratégie de groupe dans la console de gestion des stratégies de groupe.
  2. Recherchez la stratégie suivante :
    Ordinateur Configuration\Policies\Windows Settings\Security Settings\System Services
  3. Ouvrir le service Connexion secondaire.
  4. Activez la case à cocher définir ce paramètre de stratégie, puis cliquez sur activé.
  5. Définir le mode de démarrage du service Manual (Guide technique).
  6. Développez le n?ud sécurité pour vous assurer que les objets et les propriétés suivantes sont définies sur Autoriser.
    Réduire ce tableauAgrandir ce tableau
    PropriétéObjets
    Utilisateurs authentifiésInterroger le modèle, état de requête énumérer les dépendants, démarrer, suspendre et continuer, contrôle de défini par l'utilisateur INTERROGATE, autorisations de lecture
    Administrateurs intégrésContrôle total
    InteractiveInterroger le modèle, état de requête énumérer les dépendants, démarrer, suspendre et continuer, contrôle de défini par l'utilisateur INTERROGATE, autorisations de lecture
    ServiceInterroger le modèle, état de requête énumérer les dépendants, suspendre et continuer, INTERROGATE, contrôle de défini par l'utilisateur
    SystèmeInterroger le modèle, état de requête énumérer les dépendants, démarrer, suspendre et continuer, INTERROGATE, arrêt
  7. Cliquez sur OK pour appliquer les modifications de sécurité.
  8. Cliquez sur OK pour appliquer les modifications de stratégie de groupe.
  9. Appliquer l'objet stratégie de groupe aux ordinateurs affectés par l'attente pour la stratégie de groupe mettre à jour ou en démarrant la mise à jour manuellement.
  10. Essayez d'utiliser l'une des fonctionnalités suivantes :
    • commande runas
    • Option Exécuter en tant qu'administrateur
    • Option Exécuter en tant qu'utilisateur différent
    En outre, assurez-vous que vous pouvez changer d'utilisateur et que le service connexion secondaire démarre correctement.
Remarque Nous déconseillons cette solution de contournement car les autorisations sont réappliquées lors des mises à jour de la stratégie de groupe. Cependant, vous devez corriger la sécurité incorrecte qu'une seule fois après la mise à niveau.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Plus d'informations

Pour plus d'informations sur la commande runas, veuillez visiter le site Microsoft TechNet Web :
http://technet.microsoft.com/en-us/library/bb490994.aspx
Pour plus d'informations sur l'utilisation de la console GPMC, consultez le site Microsoft TechNet Web suivant :
http://technet.microsoft.com/en-us/library/cc753298.aspx

Propriétés

Numéro d'article: 977513 - Dernière mise à jour: jeudi 19 novembre 2009 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Mots-clés : 
kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 977513
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com