当您尝试使用"runas"命令、"以管理员身份运行"选项或从 Windows Server 2003 或 Windows Server 2008 为 Windows Server 2008 R2 升级后在"运行方式不同的用户"选项时出现错误消息: 访问被拒绝"

文章编号: 977513 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明
展开全部 | 关闭全部

本页

症状

请考虑以下情形:
  • 升级到 Windows Server 2008 R2 运行 Windows Server 2003 或 Windows Server 2008 的计算机。
  • 作为标准用户登录。
  • 您尝试使用下列功能之一:
    • runas 命令
    • 以管理员身份运行 选项
    • 以其他用户身份运行 选项
在这种情况下您会收到以下错误消息:
访问被拒绝
回到顶端 | 提供反馈

原因

出现此问题的原因是当您升级 Windows Server 2003 中或从 Windows Server 2008 时未正确设置自由访问控制列表 (DACL) 的 $ 辅助登录服务。此问题会阻止标准用户,从启动此服务和以其他用户身份运行应用程序。
回到顶端 | 提供反馈

替代方法

要变通解决此问题,使用 $ 最合适的解决方法,从下列解决方法。

解决方法 1: 使用 Sc.exe 命令提示实用工具

您可以使用 Sc.exe 命令提示实用工具以升级服务器之后,将安全设置为默认配置。

注意您应该登录以管理员身份才能运行这些命令。

若要这样做,请按照下列步骤操作:
  1. 打开命令提示窗口。
  2. 命令提示符键入下面的命令,然后按 ENTER 键:
    净停止 seclogon
  3. 命令提示符键入下面的命令,然后按 ENTER 键:
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(一个; ccdclcswrpwpdtlocrsdrcwdwo ; ; ; ba)(一个; cclcswrpdtlocrrc ; ; ; iu)(一个; cclcswdtlocrrc ; ; ; su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    注意此命令已换行是为了便于阅读。
  4. 关闭命令提示符窗口。
  5. 请尝试使用下列功能之一:
    • runas 命令
    • 以管理员身份运行 选项
    • 以其他用户身份运行 选项
    同时,确保您可以切换用户和正常启动 $ 辅助登录服务。

解决方法 2: 使用组策略

可以使用组策略管理控制台来配置安全设置为默认配置之后将服务器升级, 的基于域的策略。新的组策略对象 (GPO) 应该创建的此替代方法,并且应该被链接,以便新的 GPO 应用于受影响的计算机。

若要这样做,请按照下列步骤操作:
  1. 编辑组策略管理控制台中的组策略。
  2. 查找以下策略,请执行以下操作:
    计算机 Configuration\Policies\Windows 设置安全 Settings\System 服务
  3. 打开 $ 辅助登录 服务。
  4. 单击以选中 定义这个策略设置 复选框,然后单击 启用
  5. 手动 设置服务启动模式。
  6. 展开 安全性 节点以确保以下的属性和对象设置为 允许
    收起该表格展开该表格
    属性对象
    已验证身份的用户查询模板,查询状态枚举从属单元格开始暂停和继续,Interrogate,读取权限用户定义的控件
    Builtin\Administrators完全控制权限
    交互式查询模板,查询状态枚举从属单元格开始暂停和继续,Interrogate,读取权限用户定义的控件
    服务查询模板,查询状态枚举从属单元格暂停和继续,Interrogate,用户定义的控件
    系统查询模板,查询状态枚举从属单元格开始暂停和继续,Interrogate,停止
  7. 单击 确定 以应用所做的安全更改。
  8. 单击 确定 以应用组策略更改。
  9. 通过组策略以更新正在等待或手动启动该更新,请将该 GPO 应用于受影响的计算机中。
  10. 请尝试使用下列功能之一:
    • runas 命令
    • 以管理员身份运行 选项
    • 以其他用户身份运行 选项
    同时,确保您可以切换用户和正常启动 $ 辅助登录服务。
注意由于权限都将重新应用组策略更新的过程中,我们不建议这种解决方法。但是,您必须在升级后的一次修复不正确的安全。
回到顶端 | 提供反馈

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
回到顶端 | 提供反馈

更多信息

有关 运行方式或 runas 命令的详细信息,请访问下面的 Microsoft TechNet Web 站点:
http://technet.microsoft.com/en-us/library/bb490994.aspx
(http://technet.microsoft.com/en-us/library/bb490994.aspx)
有关如何使用组策略管理控制台,请访问以下 Microsoft TechNet 网站的详细信息:
http://technet.microsoft.com/en-us/library/cc753298.aspx
(http://technet.microsoft.com/en-us/library/cc753298.aspx)
回到顶端 | 提供反馈

属性

文章编号: 977513 - 最后修改: 2009年11月19日 - 修订: 1.1
这篇文章中的信息适用于:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
关键字:?
kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 977513
(http://support.microsoft.com/kb/977513/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端