เกิดข้อผิดพลาดเมื่อคุณพยายามที่จะใช้คำสั่ง "runas" ตัวเลือก "เรียกใช้เป็นผู้ดูแลระบบ" หรือตัวเลือก "การเรียกใช้เป็นผู้ใช้อื่น" หลังจากที่คุณปรับรุ่น จาก Windows Server 2003 หรือ จาก Windows Server 2008 ให้ Windows Server 2008 R2: "การเข้าถึงถูกปฏิเสธ"

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 977513 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

พิจารณาสถานการณ์ต่อไปนี้::
  • คุณปรับรุ่นคอมพิวเตอร์ที่ใช้ Windows Server 2003 หรือ Windows Server 2008 ให้ Windows Server 2008 R2
  • คุณล็อกออนเป็นผู้ใช้มาตรฐาน
  • คุณพยายามที่จะใช้ลักษณะการทำงานต่อไปนี้อย่างใดอย่างหนึ่ง:
    • runasคำสั่ง
    • เรียกใช้เป็นผู้ดูแลระบบตัวเลือก
    • เรียกใช้เป็นผู้ใช้อื่นตัวเลือก
ในสถานการณ์สมมตินี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ปฏิเสธการเข้าใช้งาน

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจาก discretionary การเข้าถึงตัวควบคุมรายการ (DACL) สำหรับบริการการเข้าสู่ระบบสำรองไม่ได้ตั้งค่าอย่างถูกต้องเมื่อคุณปรับรุ่น จาก Windows Server 2003 หรือ จาก Windows Server 2008 ปัญหานี้ป้องกันผู้ใช้มาตรฐานเริ่มการทำงานของบริการนี้ และ ป้องกันการเรียกใช้โปรแกรมประยุกต์เป็นผู้ใช้อื่น

การหลีกเลี่ยงปัญหา

เมื่อต้องการแก้ไขปัญหานี้ ใช้วิธีแก้ปัญหาที่เหมาะสมที่สุดจากการแก้ไขปัญหาต่อไปนี้

แก้ปัญหาที่ 1: ใช้โปรแกรมอรรถประโยชน์การพรอมต์คำสั่ง Sc.exe

คุณสามารถใช้โปรแกรมอรรถประโยชน์การพรอมต์คำสั่ง Sc.exe เพื่อตั้งค่าความปลอดภัยให้กับการกำหนดค่าเริ่มต้นหลังจากที่คุณปรับรุ่นเซิร์ฟเวอร์

หมายเหตุ:คุณควรล็อกออนเป็นผู้ดูแลระบบก่อนที่คุณเรียกใช้คำสั่งเหล่านี้

โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. เปิดหน้าต่างพรอมต์คำสั่ง
  2. ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    หยุดสุทธิ seclogon
  3. ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(a;;ccdclcswrpwpdtlocrsdrcwdwo;;;ba)(a;;cclcswrpdtlocrrc;;;iu)(a;;cclcswdtlocrrc;;;su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    หมายเหตุ:คำสั่งนี้ถูกห่อสำหรับ readability
  4. ออกจากหน้าต่างพร้อมรับคำสั่ง
  5. ลองใช้หนึ่งในลักษณะการทำงานต่อไปนี้:
    • runasคำสั่ง
    • เรียกใช้เป็นผู้ดูแลระบบตัวเลือก
    • เรียกใช้เป็นผู้ใช้อื่นตัวเลือก
    ตรวจสอบให้แน่ใจว่า คุณสามารถสลับผู้ใช้ และการให้บริการการเข้าสู่ระบบรองเริ่มต้นอย่างถูกต้อง

แก้ปัญหาที่ 2: ใช้'นโยบายกลุ่ม'

คุณสามารถใช้คอนโซลการจัดการนโยบายกลุ่มเพื่อกำหนดค่านโยบายที่ใช้โดเมนที่ตั้งค่าความปลอดภัยการกำหนดค่าเริ่มต้นหลังจากที่คุณปรับรุ่นเซิร์ฟเวอร์ แบบใหม่ Group Policy object (GPO) ควรถูกสร้างขึ้นสำหรับการแก้ปัญหานี้ และควรจะเชื่อมโยงเพื่อให้มีใช้วัตถุนโยบายกลุ่มใหม่กับคอมพิวเตอร์ที่ได้รับผลกระทบเท่านั้น

โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. แก้ไขนโยบายกลุ่มในคอนโซลการจัดการนโยบายกลุ่ม
  2. ค้นหากรมธรรม์การต่อไปนี้:
    คอมพิวเตอร์ Configuration\Policies\Windows Settings\Security Settings\System บริการ
  3. เปิดการการเข้าสู่ระบบรอง<a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2>
  4. คลิกเพื่อเลือกนั้นกำหนดการตั้งค่านโยบายนี้กล่องกาเครื่องหมาย และจากนั้น คลิกที่เปิดใช้งาน.
  5. การตั้งค่าโหมดการเริ่มต้นของการบริการด้วยตนเอง.
  6. ขยายการการรักษาความปลอดภัยโหนดเพื่อให้แน่ใจว่า คุณสมบัติต่อไปนี้และวัตถุที่ถูกกำหนดเป็นอนุญาตให้.
    ยุบตารางนี้ขยายตารางนี้
    คุณสมบัติวัตถุ
    ผู้ใช้ที่ได้รับการรับรองความถูกต้อง:หยุดชั่วคราวของต้นแบบ เริ่มต้นของแบบสอบถามสถานะ การระบุ Dependents การสอบถาม และการดำเนิน ต่อ ควบคุมการกำหนดโดยผู้ใช้ของ Interrogate สิทธิ์ในการอ่าน
    Builtin\Administratorsควบคุมทั้งหมด
    INTERACTIVEหยุดชั่วคราวของต้นแบบ เริ่มต้นของแบบสอบถามสถานะ การระบุ Dependents การสอบถาม และการดำเนิน ต่อ ควบคุมการกำหนดโดยผู้ใช้ของ Interrogate สิทธิ์ในการอ่าน
    <a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2>แบบสอบถามต้นแบบ หยุดชั่วคราวของแบบสอบถามสถานะ การระบุ Dependents และดำเนิน ต่อ Interrogate ควบคุมการกำหนดโดยผู้ใช้
    ระบบ:หยุดชั่วคราวของต้นแบบ เริ่มต้นของแบบสอบถามสถานะ การระบุ Dependents การสอบถาม และการดำเนิน ต่อ Interrogate ทำให้หยุดชะงัก
  7. คลิกตกลงเมื่อต้องการใช้การเปลี่ยนแปลงการรักษาความปลอดภัย
  8. คลิกตกลงเมื่อต้องการใช้การเปลี่ยนแปลงนโยบายกลุ่ม
  9. ใช้ GPO คอมพิวเตอร์ที่ได้รับผลกระทบ โดยกำลังรอให้นโยบายกลุ่มเพื่อปรับปรุง หรือเริ่มต้นการปรับปรุงด้วยตนเอง
  10. ลองใช้หนึ่งในคุณลักษณะต่อไปนี้:
    • runasคำสั่ง
    • เรียกใช้เป็นผู้ดูแลระบบตัวเลือก
    • เรียกใช้เป็นผู้ใช้อื่นตัวเลือก
    ตรวจสอบให้แน่ใจว่า คุณสามารถสลับผู้ใช้ และการให้บริการการเข้าสู่ระบบรองเริ่มต้นอย่างถูกต้อง
หมายเหตุ:เราไม่แนะนำวิธีแก้ปัญหานี้ได้เนื่องจากการอนุญาตคือ reapplied ในระหว่างการปรับปรุง Group Policy อย่างไรก็ตาม คุณจำเป็นต้องแก้ไขการรักษาความปลอดภัยที่ไม่ถูกต้องเพียงครั้งเดียวหลังจากการปรับรุ่น

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการrunasคำสั่ง โปรดแวะไป Microsoft TechNet เว็บไซต์ต่อไปนี้:
http://technet.microsoft.com/en-us/library/bb490994.aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้คอนโซลการจัดการนโยบายกลุ่ม โปรดแวะไป Microsoft TechNet เว็บไซต์ต่อไปนี้:
http://technet.microsoft.com/en-us/library/cc753298.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 977513 - รีวิวครั้งสุดท้าย: 22 ตุลาคม 2553 - Revision: 3.0
ใช้กับ
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Keywords: 
kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb kbmt KB977513 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:977513

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com