Mensagem de erro ao tentar usar o comando "runas", a opção "Executar como administrador" ou a opção "Executar como outro usuário" após a atualização do Windows Server 2003 ou do Windows Server 2008 para Windows Server 2008 R2: "Acesso negado"

Traduções deste artigo Traduções deste artigo
ID do artigo: 977513 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Atualizar um computador que esteja executando o Windows Server 2003 ou Windows Server 2008 para Windows Server 2008 R2.
  • Você fazer logon como usuário padrão.
  • Você tenta usar um dos seguintes recursos:
    • comando runas
    • Opção Executar como administrador
    • Opção Executar como um usuário diferente
Nesse cenário, você receber a seguinte mensagem de erro:
Acesso negado

Causa

Esse problema ocorre porque a lista de controle de acesso discricional (DACL) para o serviço logon secundário não está definida corretamente ao atualizar do Windows Server 2003 ou do Windows Server 2008. Esse problema impede que um usuário padrão de iniciar esse serviço e executem um aplicativo como um usuário diferente.

Como Contornar

Para contornar esse problema, use a solução mais apropriada das seguintes soluções alternativas.

Solução alternativa 1: Use o utilitário de prompt de comando sc.exe

Você pode usar o utilitário do prompt de comando sc.exe para definir a segurança para a configuração padrão após a atualização do servidor.

Observação: Você deve fazer logon como administrador antes de executar esses comandos.

Para fazer isso, execute as seguintes etapas:
  1. Abra uma janela do prompt de comando.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    net stop seclogon
  3. No prompt de comando, digite o seguinte comando e pressione ENTER:
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(a; ccdclcswrpwpdtlocrsdrcwdwo;; ba)(a; cclcswrpdtlocrrc;; iu)(a; cclcswdtlocrrc;; su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    Observação: Esse comando é quebrado para facilitar a leitura.
  4. Feche a janela do prompt de comando.
  5. Tente usar um dos seguintes recursos:
    • comando runas
    • Opção Executar como administrador
    • Opção Executar como um usuário diferente
    Além disso, certifique-se de que você pode alternar os usuários e que o serviço logon secundário inicia corretamente.

Solução 2: Usar a diretiva de grupo

Você pode usar o console de gerenciamento de diretiva de grupo para configurar uma diretiva baseada no domínio que define a segurança para a configuração padrão após a atualização do servidor. Um novo objeto de diretiva de grupo (GPO) deve ser criado para esta solução alternativa e deve ser vinculado para que o novo GPO seja aplicado somente aos computadores afetados.

Para fazer isso, execute as seguintes etapas:
  1. Edite a diretiva de grupo no console de gerenciamento de diretiva de grupo.
  2. Localize a seguinte diretiva:
    Computador Configuration\Policies\Windows Windows\Configurações de Segurança\serviços do sistema
  3. Abra o serviço Logon secundário.
  4. Clique para selecionar a caixa de seleção definir esta configuração de diretiva e, em seguida, clique em ativado.
  5. Defina o modo de inicialização do serviço como manual.
  6. Expanda o nó de segurança para certificar-se de que as propriedades e objetos a seguir são definidos como Permitir.
    Recolher esta tabelaExpandir esta tabela
    PropriedadeObjetos
    Usuários autenticadosConsultar o modelo, o status da consulta, enumerar dependentes, iniciar, pausar e continuar, definido pelo controle de usuário interrogate, ler permissões
    BUILTIN\AdministradoresControle total
    InterativoConsultar o modelo, o status da consulta, enumerar dependentes, iniciar, pausar e continuar, definido pelo controle de usuário interrogate, ler permissões
    ServiçoConsultar o modelo, o status da consulta, enumerar dependentes, pausar e continuar, interrogate, controle definido pelo usuário
    SistemaConsultar o modelo, o status da consulta, enumerar dependentes, iniciar, pausar e continuar, interrogate, Stop
  7. Clique em OK para aplicar as alterações de segurança.
  8. Clique em OK para aplicar as alterações de diretiva de grupo.
  9. Aplicar o GPO aos computadores afetados por esperando pela diretiva de grupo para atualizar ou iniciando a atualização manualmente.
  10. Tente usar um dos seguintes recursos:
    • comando runas
    • Opção Executar como administrador
    • Opção Executar como um usuário diferente
    Além disso, certifique-se de que você pode alternar os usuários e que o serviço logon secundário inicia corretamente.
Observação: Não recomendamos esta solução alternativa porque as permissões são reaplicadas durante atualizações da diretiva de grupo. No entanto, você precisa corrigir somente uma vez após a atualização de segurança incorretas.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre o comando runas, visite o seguinte site da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/bb490994.aspx
Para obter mais informações sobre como usar o console de gerenciamento de diretiva de grupo, visite o seguinte site da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc753298.aspx

Propriedades

ID do artigo: 977513 - Última revisão: quinta-feira, 19 de novembro de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Palavras-chave: 
kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 977513

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com