"Runas"コマンドや、"管理者として実行] オプション、または Windows Server 2003 から Windows Server 2008 には、Windows Server 2008 R2 にアップグレードした後、"別のユーザーとして実行] オプションを使用しようとするとエラー メッセージ:「アクセスが拒否されました"

文書翻訳 文書翻訳
文書番号: 977513
すべて展開する | すべて折りたたむ

目次

現象

次のシナリオを検討してください。
  • Windows Server 2003 または Windows Server 2008、Windows Server 2008 R2 を実行しているコンピューターをアップグレードします。
  • 標準ユーザーとしてログオンします。
  • 次の機能の 1 つを使用しようとしました。
    • runas コマンドが無効です
    • 管理者として実行します。 オプション
    • 別のユーザーとして実行します。 オプション
このシナリオでは、次のエラー メッセージが表示されます。
アクセスが拒否されました

原因

この問題はから Windows Server 2003 または Windows Server 2008 にアップグレードする場合は、Secondary Logon サービスの随意アクセス制御リスト (DACL) が正しく設定されていないために発生します。この問題からこのサービスを開始して、別のユーザーとしてアプリケーションを実行してから、標準ユーザーができなくなります。

回避策

この問題を回避するには、以下の回避策から最も適切な回避策を使用します。

回避策 1: Sc.exe コマンド プロンプト ユーティリティを使用します。

サーバーをアップグレードした後、既定の構成にセキュリティを設定するのには、Sc.exe コマンド プロンプト ユーティリティを使用できます。

メモ これらのコマンドを実行する前に、管理者としてログオンする必要があります。

これを行うには、次の手順を実行します。
  1. コマンド プロンプト ウィンドウを開きます。
  2. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    net stop seclogon
  3. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    sc sdset seclogon d: (a;cclcswrpwpdtlocrrc;;sy)(a;;ccdclcswrpwpdtlocrsdrcwdwo;;ba)(a;;cclcswrpdtlocrrc;;iu)(a;;cclcswdtlocrrc;;su)(a;;cclcswrpdtlocrrc;;au) s: (au; fa; ccdclcswrpwpdtlocrsdrcwdwo;;wd)
    メモ このコマンドは、読みやすさのラップされます。
  4. [コマンド プロンプト] ウィンドウを閉じます。
  5. 次の機能のいずれかを使用しようとしてください。
    • runas コマンドが無効です
    • 管理者として実行します。 オプション
    • 別のユーザーとして実行します。 オプション
    また、ユーザーを切り替えることができ、セカンダリ ログオン サービスが正常に起動することを確認します。

回避策 2: グループ ポリシーを使用します。

サーバーをアップグレードした後に、既定の構成にセキュリティを設定するドメイン ベースのポリシーを構成するのには、グループ ポリシー管理コンソールを使用できます。新しいグループ ポリシー オブジェクト (GPO) この回避策を作成する必要があり、新しい GPO のみ影響を受けるコンピューターに適用するようにリンクする必要があります。

これを行うには、次の手順を実行します。
  1. グループ ポリシー管理コンソールでグループ ポリシーを編集します。
  2. 次のポリシーを見つけます。
    コンピューター構成 \ ポリシー \windows の設定 \ セキュリティの設定システム サービス
  3. 開いている、 セカンダリ ログオン サービスです。
  4. オンにし、 このポリシー設定を定義します。 チェック ボックスをオンにしをクリックしてください 有効になっています。.
  5. サービスのスタートアップ モードを設定するのには マニュアル.
  6. 展開、 セキュリティ ノードは、次のプロパティとオブジェクト設定されているかどうかを確認するのには 許可します。.
    元に戻す全体を表示する
    プロパティオブジェクト
    認証されたユーザークエリをテンプレートでは、クエリのステータス]、[依存関係の列挙、起動、一時停止、続行、Interrogate、読み取りのアクセス許可、ユーザー定義コントロール
    Builtin\Administratorsフル コントロール
    対話型クエリをテンプレートでは、クエリのステータス]、[依存関係の列挙、起動、一時停止、続行、Interrogate、読み取りのアクセス許可、ユーザー定義コントロール
    サービステンプレートは、一時停止の状態の照会、依存関係の列挙、調べ、Interrogate、ユーザー定義コントロールを継続
    システムクエリをテンプレートでは、クエリのステータス]、[依存関係の列挙、起動、一時停止し、Interrogate、停止を継続
  7. クリックしてください。 [OK] セキュリティの変更を適用します。
  8. クリックしてください。 [OK] グループ ポリシーを適用するのには次のように変更します。
  9. グループ ポリシーの更新を待機しているか、更新プログラムを手動で起動する、影響を受けるコンピューターに GPO を適用します。
  10. 次の機能のいずれかを使用しようとしてください。
    • runas コマンドが無効です
    • 管理者として実行します。 オプション
    • 別のユーザーとして実行します。 オプション
    また、ユーザーを切り替えることができ、セカンダリ ログオン サービスが正常に起動することを確認します。
メモ グループ ポリシーの更新時に、アクセス許可が再適用されますのでこの回避策をお勧めしません。ただし、アップグレード後は 1 つだけの時間、不適切なセキュリティを修正する必要があります。

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。

詳細

詳細については、 runas コマンドには、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/bb490994.aspx
グループ ポリシー管理コンソールの使用方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/cc753298.aspx

プロパティ

文書番号: 977513 - 最終更新日: 2011年8月15日 - リビジョン: 3.0
キーワード:?
kberrmsg kbtshoot kbbug kbprb kbexpertiseinter kbmt kbsurveynew KB977513 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:977513
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com