当您尝试使用"命令"、"以管理员身份运行"选项或从 Windows Server 2003 或 Windows Server 2008,Windows Server 2008 R2 到升级后的"以其他用户身份运行"选项时的错误消息:"访问被拒绝"

文章翻译 文章翻译
文章编号: 977513 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情形:
  • 在升级到 Windows Server 2008 R2 运行 Windows Server 2003 或 Windows Server 2008 的计算机。
  • 以标准用户身份登录。
  • 您尝试使用下列功能之一:
    • runas 命令
    • 以管理员身份运行选项
    • 以其他用户身份运行选项
在此方案中,您将收到以下错误消息:
访问被拒绝

原因

因为当您升级 Windows Server 2003 中,或从 Windows Server 2008 时未正确设置辅助登录服务的随机访问控制列表 (DACL),则会出现此问题。从启动此服务和以其他用户身份运行应用程序,此问题会阻止标准用户。

替代方法

若要变通解决此问题,请使用以下解决方法的最适当的解决方法。

解决方法 1: 使用 Sc.exe 命令提示符实用程序

Sc.exe 命令提示符实用程序可用于升级服务器后,将安全性设置为默认配置。

注意您应以管理员身份登录之前运行这些命令。

若要执行此操作,请执行以下步骤:
  1. 打开命令提示符窗口。
  2. 在命令提示符处,键入下面的命令,然后按 Enter 键:
    net stop seclogon
  3. 在命令提示符处,键入下面的命令,然后按 Enter 键:
    sc sdset seclogon d: (a ; ;cclcswrpwpdtlocrrc ; ; ;sy)(a;;ccdclcswrpwpdtlocrsdrcwdwo ; ; ;ba)(a;;cclcswrpdtlocrrc ; ; ;iu)(a;;cclcswdtlocrrc ; ; ;su)(a;;cclcswrpdtlocrrc ; ; ;au) s: (au; fa ccdclcswrpwpdtlocrsdrcwdwo;;) wd
    注意此命令会包装以提高可读性。
  4. 关闭命令提示符窗口。
  5. 请尝试使用下列功能之一:
    • runas命令
    • 以管理员身份运行选项
    • 以其他用户身份运行选项
    此外,还要确保您可以切换用户和辅助登录服务可以正常启动。

解决方法 2: 使用组策略

可以使用组策略管理控制台配置的安全设置为默认配置,可以在升级服务器后的基于域的策略。新的组策略对象 (GPO) 应创建此替代方法,并应将链接,以便新的 GPO 应用于受影响的计算机。

若要执行此操作,请执行以下步骤:
  1. 编辑组策略管理控制台中的组策略。
  2. 找到以下策略:
    计算机配置 \ 策略 \windows 设置 \ 安全设置 \ 系统服务
  3. 打开辅助登录服务。
  4. 单击以选中定义这个策略设置复选框,并单击启用
  5. 将服务的启动模式设置为手动
  6. 展开安全性节点,以确保以下的属性和对象设置为允许
    收起该表格展开该表格
    属性对象
    已通过身份验证的用户查询模板,请查询状态枚举从属项,启动、 暂停和继续,Interrogate,读取权限,用户定义的控制
    区分完全控制
    交互式查询模板,请查询状态枚举从属项,启动、 暂停和继续,Interrogate,读取权限,用户定义的控制
    服务查询模板、 查询状态,枚举从属单元格,暂停和继续,Interrogate,用户定义的控制
    系统查询模板,请查询状态枚举从属项,启动、 暂停和继续,Interrogate,停止
  7. 单击确定以应用安全更改。
  8. 单击确定应用组策略的更改。
  9. 将 GPO 应用于受影响的计算机,等待组策略更新或由手动开始更新。
  10. 请尝试使用下列功能之一:
    • runas命令
    • 以管理员身份运行选项
    • 以其他用户身份运行选项
    此外,还要确保您可以切换用户和辅助登录服务可以正常启动。
注意由于权限都将重新应用组策略更新时,我们不建议这种替代方法。但是,您必须修复不正确的安全升级后的一次。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

Runas命令有关的详细信息,请访问下面的 Microsoft TechNet Web 站点:
http://technet.microsoft.com/en-us/library/bb490994.aspx
有关如何使用组策略管理控制台的详细信息,请访问下面的 Microsoft TechNet Web 站点:
http://technet.microsoft.com/en-us/library/cc753298.aspx

属性

文章编号: 977513 - 最后修改: 2013年11月1日 - 修订: 3.0
这篇文章中的信息适用于:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
关键字:?
kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb kbmt KB977513 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 977513
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com