Erro ao usar o comando runas, a opção Executar como Administrador ou a opção Executar como um usuário diferente depois de atualizar o Windows Server: o Acesso é negado
Este artigo fornece algumas soluções alternativas para um problema em que você não pode usar o comando, a opção Executar como Administrador ou a opção Executar como um usuário diferente depois de atualizar o runas
Windows Server.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 977513
Sintomas
Considere o seguinte cenário:
- Você atualiza um computador que está executando o Windows Server.
- Você entra como um usuário padrão.
- Você tenta usar um dos seguintes recursos:
- Comando
runas
- Opção Executar como Administrador
- Executar como uma opção de usuário diferente
- Comando
Nesse cenário, a seguinte mensagem de erro é exibida:
Acesso negado
Motivo
A DACL (lista de controle de acesso discricionária) para o serviço de Logon Secundário não é definida corretamente quando você atualiza o Windows Server. Esse problema impede que um usuário padrão inicie esse serviço e execute um aplicativo como um usuário diferente.
Solução alternativa 1: use o utilitário de prompt de comando Sc.exe
Você pode usar o utilitário de prompt de comando Sc.exe para definir a segurança como a configuração padrão depois de atualizar o servidor.
Observação
Você deve fazer logon como administrador antes de executar esses comandos.
Para fazer isso, siga estas etapas:
Abra uma janela de Prompt de Comando.
No prompt de comando, digite o seguinte comando e pressione ENTER:
net stop seclogon
No prompt de comando, digite o seguinte comando e pressione ENTER:
sc sdset seclogon D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPDTLOCRRC;;;IU)(A;;CCLCSWDTLOCRRC;;;SU)(A;;CCLCSWRPDTLOCRRC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
Observação
Esse comando é encapsulado para legibilidade.
Feche a janela do prompt de comando.
Tente usar um dos seguintes recursos:
- Comando
runas
- Opção Executar como Administrador
- Executar como uma opção de usuário diferente
Além disso, certifique-se de que você pode alternar usuários e que o serviço de Logon Secundário comece corretamente.
- Comando
Solução alternativa 2: usar Política de Grupo
Você pode usar o Console de Gerenciamento Política de Grupo para configurar uma política baseada em domínio que define a segurança como a configuração padrão depois de atualizar o servidor. Um novo objeto Política de Grupo (GPO) deve ser criado para essa solução alternativa. E ele deve ser vinculado para que o novo GPO seja aplicado apenas aos computadores afetados.
Para fazer isso, siga estas etapas:
Edite Política de Grupo no Console de Gerenciamento de Política de Grupo.
Localize a política: Configuração do Computador\Políticas\Configurações do Windows\Configurações de Segurança\Serviços do Sistema.
Abra o serviço de Logon Secundário .
Selecione a caixa Definir essa configuração de política marcar e selecione Habilitado.
Defina o modo de inicialização de serviço como Manual.
Expanda o nó Segurança para garantir que as propriedades e objetos a seguir sejam definidos como Permitir.
Propriedade Objetos Usuários Autenticados Modelo de consulta, status da consulta, enumerar dependentes, iniciar, pausar e continuar, Interrogar, Ler Permissões, User-Defined Controle Builtin\administradores Controle Total Interativo Modelo de consulta, status da consulta, enumerar dependentes, iniciar, pausar e continuar, Interrogar, Ler Permissões, User-Defined Controle Serviço Modelo de consulta, status da consulta, enumerar dependentes, pausar e continuar, Interrogar, User-Defined Controle Sistema Modelo de consulta, status da consulta, dependentes enumerados, iniciar, pausar e continuar, Interrogar, Parar Selecione OK para aplicar as alterações de segurança.
Selecione OK para aplicar as alterações Política de Grupo.
Aplique o GPO aos computadores afetados aguardando Política de Grupo atualizar ou iniciando a atualização manualmente.
Tente usar um dos seguintes recursos:
- Comando
runas
- Opção Executar como Administrador
- Executar como uma opção de usuário diferente
Além disso, certifique-se de que você pode alternar usuários e que o serviço de Logon Secundário comece corretamente.
- Comando
Observação
Não recomendamos essa solução alternativa porque as permissões são reaplicadas durante Política de Grupo atualizações. No entanto, você precisa corrigir a segurança incorreta apenas uma vez após a atualização.
Mais informações
Para obter mais informações sobre o runas
comando, visite o seguinte site do Microsoft TechNet:
Para obter mais informações sobre como usar o Console de Gerenciamento Política de Grupo, visite o seguinte site da Microsoft TechNet:
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários