Windows Server'ı yükselttikten sonra runas komutunu, Yönetici Olarak Çalıştır seçeneğini veya Farklı bir kullanıcı olarak çalıştır seçeneğini kullandığınızda hata oluştu: Erişim reddedildi
Bu makalede, Windows Server'ı yükselttiğiniz zaman komutunu, Yönetici Olarak Çalıştır seçeneğini veya Farklı bir kullanıcı olarak çalıştır seçeneğini kullanamamanıza runas
neden olan bir sorun için bazı geçici çözümler sağlanır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 977513
Belirtiler
Aşağıdaki senaryoyu inceleyin:
- Windows Server çalıştıran bir bilgisayarı yükseltin.
- Standart kullanıcı olarak oturum açarsınız.
- Aşağıdaki özelliklerden birini kullanmayı deneyin:
runas
komut- Yönetici olarak çalıştır seçeneği
- Farklı bir kullanıcı olarak çalıştır seçeneği
Bu senaryoda, aşağıdaki hata iletisini alırsınız:
Erişim reddedildi
Neden
İkincil Oturum Açma hizmeti için isteğe bağlı erişim denetimi listesi (DACL), Windows Server'ı yükselttiğiniz sırada doğru ayarlanmadı. Bu sorun, standart bir kullanıcının bu hizmeti başlatmasını ve uygulamayı farklı bir kullanıcı olarak çalıştırmasını engeller.
Geçici çözüm 1: Sc.exe komut istemi yardımcı programını kullanın
Sunucuyu yükseltdikten sonra güvenliği varsayılan yapılandırmaya ayarlamak için Sc.exe komut istemi yardımcı programını kullanabilirsiniz.
Not
Bu komutları çalıştırmadan önce yönetici olarak oturum açmalısınız.
Bunu yapmak için şu adımları uygulayın:
Bir Komut İstemi penceresi açın.
Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:
net stop seclogon
Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:
sc sdset seclogon D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPDTLOCRRC;;;IU)(A;;CCLCSWDTLOCRRC;;;SU)(A;;CCLCSWRPDTLOCRRC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
Not
Bu komut okunabilirlik için sarmalanır.
Komut İstemi penceresini kapatın.
Aşağıdaki özelliklerden birini kullanmayı deneyin:
runas
komut- Yönetici olarak çalıştır seçeneği
- Farklı bir kullanıcı olarak çalıştır seçeneği
Ayrıca, kullanıcılar arasında geçiş yapabileceğinizden ve İkincil Oturum Açma hizmetinin doğru şekilde başlatıldığından emin olun.
Geçici çözüm 2: grup ilkesi kullanma
sunucuyu yükseltdikten sonra güvenliği varsayılan yapılandırmaya ayarlayan etki alanı tabanlı bir ilke yapılandırmak için grup ilkesi Yönetim Konsolu'nu kullanabilirsiniz. Bu geçici çözüm için yeni bir grup ilkesi nesnesi (GPO) oluşturulmalıdır. Ve yeni GPO'yu yalnızca etkilenen bilgisayarlara uygulamak için bağlanmalıdır.
Bunu yapmak için şu adımları uygulayın:
grup ilkesi Yönetim Konsolu'nda grup ilkesi düzenleyin.
İlkeyi bulun: Bilgisayar Yapılandırması\İlkeler\Windows Ayarları\Güvenlik Ayarları\Sistem Hizmetleri.
İkincil Oturum Açma hizmetini açın.
Bu ilke ayarını tanımla onay kutusunu ve ardından Etkin'i seçin.
Hizmet başlangıç modunu El ile olarak ayarlayın.
Aşağıdaki özelliklerin ve nesnelerin İzin Ver olarak ayarlandığından emin olmak için Güvenlik düğümünü genişletin.
Özellik Nesne Kimliği Doğrulanmış Kullanıcılar Sorgu Şablonu, Sorgu Durumu, Bağımlıları Numaralandır, Başlat, Duraklat ve devam et, Sorgulama, okuma izinleri, User-Defined Denetimi Buıltın\administrators Tam Denetim Etkileşimli Sorgu Şablonu, Sorgu Durumu, Bağımlıları Numaralandır, Başlat, Duraklat ve devam et, Sorgulama, okuma izinleri, User-Defined Denetimi Hizmet Sorgu Şablonu, Sorgu Durumu, Bağımlıları Listeleme, Duraklatma ve devam, Sorgulama, User-Defined Denetimi Sistem Sorgu Şablonu, Sorgu Durumu, Bağımlıları Numaralandır, Başlat, Duraklat ve devam et, Sorgula, Durdur Güvenlik değişikliklerini uygulamak için Tamam'ı seçin.
grup ilkesi değişikliklerini uygulamak için Tamam'ı seçin.
grup ilkesi güncelleştirilmesi için bekleyerek veya güncelleştirmeyi el ile başlatarak etkilenen bilgisayarlara GPO uygulayın.
Aşağıdaki özelliklerden birini kullanmayı deneyin:
runas
komut- Yönetici olarak çalıştır seçeneği
- Farklı bir kullanıcı olarak çalıştır seçeneği
Ayrıca, kullanıcılar arasında geçiş yapabileceğinizden ve İkincil Oturum Açma hizmetinin doğru şekilde başlatıldığından emin olun.
Not
İzinler grup ilkesi güncelleştirmeler sırasında yeniden uygulandığından bu geçici çözümü önermeyiz. Ancak, yükseltmeden yalnızca bir kez sonra yanlış güvenliği düzeltmeniz gerekir.
Daha fazla bilgi
Komut hakkında runas
daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
grup ilkesi Yönetim Konsolu'nu kullanma hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin