Při pokusu o použití příkazu "runas", volba "Spustit jako správce" nebo "Spustit jako jiný uživatel" možnost po upgradu ze systému Windows Server 2003 nebo Windows Server 2008, Windows Server 2008 R2 zobrazí chybová zpráva: "Přístup byl odepřen"

Příznaky

Jde o takovouto situaci:
  • Upgradujete počítač se systémem Windows Server 2003 nebo Windows Server 2008 Windows Server 2008 R2.
  • Jste přihlášeni jako standardní uživatel.
  • Pokusíte se použít jednu z následujících funkcí:
    • příkaz runas
    • Možnost Spustit jako správce
    • Možnost Spustit jako jiný uživatel
V tomto scénáři obdržíte následující chybová zpráva:
Přístup byl odepřen

Příčina

K tomuto problému dochází, protože seznam řízení přístupu (DACL) pro službu Sekundární přihlašování není správně nastaven při upgradu ze systému Windows Server 2003 nebo Windows Server 2008. Tento problém zabraňuje standardního uživatele od spuštění této služby a spuštění aplikace jako jiný uživatel.

Jak potíže obejít

Chcete-li tento problém vyřešit, použijte nejvhodnější řešení z následujících řešení.

Řešení 1: Použití příkazového řádku nástroje Sc.exe

Chcete-li nastavit výchozí konfiguraci zabezpečení po upgradu serveru, můžete použít nástroj Sc.exe příkazového řádku.

Poznámka: Musí se přihlásit jako správce, před spuštěním těchto příkazů.

Chcete-li to provést, postupujte takto:
  1. Otevřete okno příkazového řádku.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    příkaz net stop seclogon
  3. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    sc sdset seclogon d: (a; CCLCSWRPWPDTLOCRRC;; SY)(a;; ccdclcswrpwpdtlocrsdrcwdwo;; Ba)(a;; cclcswrpdtlocrrc;; IU)(a;; cclcswdtlocrrc;; su)(a;; cclcswrpdtlocrrc;; s: AU) (au IM; ccdclcswrpwpdtlocrsdrcwdwo;; WD)
    Poznámka: Tento příkaz je důvodu čitelnosti zalomeny.
  4. Zavřete okno příkazového řádku.
  5. Zkuste použít jednu z následujících funkcí:
    • příkaz runas
    • Možnost Spustit jako správce
    • Možnost Spustit jako jiný uživatel
    Ujistěte se také, že můžete přepínat uživatele a správně spuštění služby Sekundární přihlašování.

Řešení 2: Použití Zásady skupiny

Konzola pro správu Zásady skupiny můžete použít ke konfiguraci zásad založených na doméně, který nastaví výchozí konfiguraci zabezpečení po upgradu serveru. Nový objekt Zásady skupiny (GPO) by měl být vytvořen pro toto řešení a by měly být propojeny tak, aby nový objekt GPO se použije pouze ohrožených počítačů.

Chcete-li to provést, postupujte takto:
  1. Upravte Zásady skupiny v konzole pro správu Zásady skupiny.
  2. Vyhledejte následující zásady:
    Počítač Konfigurace uživatele\Zásady\Nastavení systému Windows\Nastavení zabezpečení\Systémové služby
  3. Spusťte službu Sekundární přihlašování .
  4. Klepnutím zaškrtněte políčko Definovat toto nastavení zásad a poté klepněte na přepínač povoleno.
  5. Nastavte režim spuštění služby ručně.
  6. Rozbalte uzel zabezpečení a ujistěte se, že následující objekty a vlastnosti jsou nastaveny na možnost Povolit.
    VlastnostObjekty
    Ověření uživateléDotaz na šablonu stav dotazu výčet závislostí spuštění, pozastavení a pokračovat, Interrogate oprávnění ke čtení, uživatelem definovaný řídicí
    Builtin\AdministratorsÚplné řízení
    InteraktivníDotaz na šablonu stav dotazu výčet závislostí spuštění, pozastavení a pokračovat, Interrogate oprávnění ke čtení, uživatelem definovaný řídicí
    SlužbyDotaz na šablonu, dotaz na stav výčet závislostí, pozastavit a pokračovat, Interrogate, uživatelem definované řízení
    SystémDotaz na šablonu stav dotazu výčet závislostí spuštění, pozastavení a pokračovat, Interrogate, Stop
  7. Klepnutím na OK aplikujte změny zabezpečení.
  8. Klepnutím na OK aplikujte změny Zásady skupiny.
  9. Použití objektu GPO do ohrožených počítačů čekání Zásady skupiny k aktualizaci nebo spuštění aktualizace ručně.
  10. Zkuste použít jednu z následujících funkcí:
    • příkaz runas
    • Možnost Spustit jako správce
    • Možnost Spustit jako jiný uživatel
    Ujistěte se také, že můžete přepínat uživatele a správně spuštění služby Sekundární přihlašování.
Poznámka: Protože oprávnění jsou znovu během aktualizace Zásady skupiny nedoporučujeme toto zástupné řešení. Potřebujete opravit nesprávné zabezpečení pouze jednou po upgradu.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o příkazu runas naleznete na následujícím webu Microsoft TechNet společnosti:Další informace o použití konzoly Správa Zásady skupiny naleznete na následujícím webu Microsoft TechNet společnosti:
Vlastnosti

ID článku: 977513 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor