Mensagem de erro quando tenta utilizar o comando "runas", a opção "Executar como administrador" ou a opção "Executar como utilizador diferente" depois de actualizar do Windows Server 2003 ou do Windows Server 2008 para o Windows Server 2008 R2: "Acesso negado"

Traduções de Artigos Traduções de Artigos
Artigo: 977513 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Actualizar um computador que esteja a executar o Windows Server 2003 ou Windows Server 2008 para o Windows Server 2008 R2.
  • Inicie sessão como utilizador padrão.
  • Tenta utilizar uma das seguintes funcionalidades:
    • comando runas
    • Opção Executar como administrador
    • Opção Executar como um utilizador diferente
Neste cenário, recebe a seguinte mensagem de erro:
O acesso é negado

Causa

Este problema ocorre porque a lista de controlo de acesso discricionário (DACL) para o serviço de início de sessão secundário não está definida correctamente quando actualiza do Windows Server 2003 ou do Windows Server 2008. Este problema impede que um utilizador padrão de iniciar este serviço e de executar uma aplicação como um utilizador diferente.

Como contornar

Para contornar este problema, utilize a solução mais adequada das seguintes soluções.

Solução 1: Utilizar o utilitário de linha de comandos do SC.exe

Pode utilizar o utilitário de linha de comandos do SC.exe para definir a segurança para a configuração predefinida depois de actualizar o servidor.

Nota Deve iniciar sessão como administrador antes de executar estes comandos.

Para tal, siga estes passos:
  1. Abra uma janela da linha de comandos.
  2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
    net stop seclogon
  3. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(a; ccdclcswrpwpdtlocrsdrcwdwo;; ba)(a; cclcswrpdtlocrrc;; u.i.)(a; cclcswdtlocrrc;; su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    Nota Este comando é moldado para melhor legibilidade.
  4. Feche a janela da linha de comandos.
  5. Tente utilizar uma das seguintes funcionalidades:
    • comando runas
    • Opção Executar como administrador
    • Opção Executar como um utilizador diferente
    Além disso, certifique-se de que pode mudar de utilizadores e que o serviço ' início de sessão secundário ' é iniciado correctamente.

Solução 2: Utilizar a política de grupo

Pode utilizar a consola de gestão da política de grupo para configurar uma política baseada no domínio que define a segurança para a configuração predefinida depois de actualizar o servidor. Um novo objecto de política de grupo (GPO) deve ser criado para esta solução alternativa e deve ser ligado para que o novo GPO seja aplicado apenas a computadores afectados.

Para tal, siga estes passos:
  1. Edite a política de grupo na consola de gestão da política de grupo.
  2. Localize a seguinte política:
    Computadores Configuration\Policies\Windows Windows\Definições Settings\System serviços
  3. Abra o serviço de Início de sessão secundário.
  4. Clique para seleccionar a caixa de verificação definir esta definição de política e, em seguida, clique em activada.
  5. Defina o modo de arranque do serviço para manual.
  6. Expanda o nó de segurança para se certificar de que os objectos e propriedades seguintes estão definidos para Permitir.
    Reduzir esta tabelaExpandir esta tabela
    PropriedadeObjectos
    Utilizadores autenticadosConsultar modelo, o estado da consulta, enumerar dependentes, iniciar, interromper e continuar, definido pelo controlo do utilizador interrogar, permissões de leitura,
    BUILTIN\AdministradoresControlo total
    InteractivoConsultar modelo, o estado da consulta, enumerar dependentes, iniciar, interromper e continuar, definido pelo controlo do utilizador interrogar, permissões de leitura,
    ServiçoConsultar modelo, o estado da consulta, enumerar dependentes, pausa e continuar, interrogar, controlo definido pelo utilizador
    SistemaConsultar modelo, o estado da consulta, enumerar dependentes, iniciar, interromper e continuar, interrogar, parar
  7. Clique em ' OK ' para aplicar as alterações de segurança.
  8. Clique em ' OK ' para aplicar as alterações de política de grupo.
  9. Aplica o GPO para os computadores afectados por aguardar que a política de grupo para actualizar ou iniciando a actualização manualmente.
  10. Tente utilizar uma das seguintes funcionalidades:
    • comando runas
    • Opção Executar como administrador
    • Opção Executar como um utilizador diferente
    Além disso, certifique-se de que pode mudar de utilizadores e que o serviço ' início de sessão secundário ' é iniciado correctamente.
Nota Não recomendamos esta solução alternativa porque as permissões são novamente aplicadas durante as actualizações da política de grupo. No entanto, tem de corrigir apenas uma vez após a actualização de segurança incorrectas.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Para obter mais informações sobre o comando runas, visite o seguinte Web site Microsoft TechNet:
http://technet.microsoft.com/en-us/library/bb490994.aspx
Para mais informações sobre como utilizar a consola de gestão da política de grupo, visite o seguinte Web site Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc753298.aspx

Propriedades

Artigo: 977513 - Última revisão: 19 de novembro de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Palavras-chave: 
kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 977513

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com