Windows Server'ı yükselttikten sonra runas komutunu, Yönetici Olarak Çalıştır seçeneğini veya Farklı bir kullanıcı olarak çalıştır seçeneğini kullandığınızda hata oluştu: Erişim reddedildi

  • Makale

Bu makalede, Windows Server'ı yükselttiğiniz zaman komutunu, Yönetici Olarak Çalıştır seçeneğini veya Farklı bir kullanıcı olarak çalıştır seçeneğini kullanamamanıza runas neden olan bir sorun için bazı geçici çözümler sağlanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 977513

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Windows Server çalıştıran bir bilgisayarı yükseltin.
  • Standart kullanıcı olarak oturum açarsınız.
  • Aşağıdaki özelliklerden birini kullanmayı deneyin:
    • runas komut
    • Yönetici olarak çalıştır seçeneği
    • Farklı bir kullanıcı olarak çalıştır seçeneği

Bu senaryoda, aşağıdaki hata iletisini alırsınız:

Erişim reddedildi

Neden

İkincil Oturum Açma hizmeti için isteğe bağlı erişim denetimi listesi (DACL), Windows Server'ı yükselttiğiniz sırada doğru ayarlanmadı. Bu sorun, standart bir kullanıcının bu hizmeti başlatmasını ve uygulamayı farklı bir kullanıcı olarak çalıştırmasını engeller.

Geçici çözüm 1: Sc.exe komut istemi yardımcı programını kullanın

Sunucuyu yükseltdikten sonra güvenliği varsayılan yapılandırmaya ayarlamak için Sc.exe komut istemi yardımcı programını kullanabilirsiniz.

Not

Bu komutları çalıştırmadan önce yönetici olarak oturum açmalısınız.

Bunu yapmak için şu adımları uygulayın:

  1. Bir Komut İstemi penceresi açın.

  2. Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:

    net stop seclogon

  3. Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:

    sc sdset seclogon D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPDTLOCRRC;;;IU)(A;;CCLCSWDTLOCRRC;;;SU)(A;;CCLCSWRPDTLOCRRC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

    Not

    Bu komut okunabilirlik için sarmalanır.

  4. Komut İstemi penceresini kapatın.

  5. Aşağıdaki özelliklerden birini kullanmayı deneyin:

    • runas komut
    • Yönetici olarak çalıştır seçeneği
    • Farklı bir kullanıcı olarak çalıştır seçeneği

    Ayrıca, kullanıcılar arasında geçiş yapabileceğinizden ve İkincil Oturum Açma hizmetinin doğru şekilde başlatıldığından emin olun.

Geçici çözüm 2: grup ilkesi kullanma

sunucuyu yükseltdikten sonra güvenliği varsayılan yapılandırmaya ayarlayan etki alanı tabanlı bir ilke yapılandırmak için grup ilkesi Yönetim Konsolu'nu kullanabilirsiniz. Bu geçici çözüm için yeni bir grup ilkesi nesnesi (GPO) oluşturulmalıdır. Ve yeni GPO'yu yalnızca etkilenen bilgisayarlara uygulamak için bağlanmalıdır.

Bunu yapmak için şu adımları uygulayın:

  1. grup ilkesi Yönetim Konsolu'nda grup ilkesi düzenleyin.

  2. İlkeyi bulun: Bilgisayar Yapılandırması\İlkeler\Windows Ayarları\Güvenlik Ayarları\Sistem Hizmetleri.

  3. İkincil Oturum Açma hizmetini açın.

  4. Bu ilke ayarını tanımla onay kutusunu ve ardından Etkin'i seçin.

  5. Hizmet başlangıç modunu El ile olarak ayarlayın.

  6. Aşağıdaki özelliklerin ve nesnelerin İzin Ver olarak ayarlandığından emin olmak için Güvenlik düğümünü genişletin.

    Özellik Nesne
    Kimliği Doğrulanmış Kullanıcılar Sorgu Şablonu, Sorgu Durumu, Bağımlıları Numaralandır, Başlat, Duraklat ve devam et, Sorgulama, okuma izinleri, User-Defined Denetimi
    Buıltın\administrators Tam Denetim
    Etkileşimli Sorgu Şablonu, Sorgu Durumu, Bağımlıları Numaralandır, Başlat, Duraklat ve devam et, Sorgulama, okuma izinleri, User-Defined Denetimi
    Hizmet Sorgu Şablonu, Sorgu Durumu, Bağımlıları Listeleme, Duraklatma ve devam, Sorgulama, User-Defined Denetimi
    Sistem Sorgu Şablonu, Sorgu Durumu, Bağımlıları Numaralandır, Başlat, Duraklat ve devam et, Sorgula, Durdur

  7. Güvenlik değişikliklerini uygulamak için Tamam'ı seçin.

  8. grup ilkesi değişikliklerini uygulamak için Tamam'ı seçin.

  9. grup ilkesi güncelleştirilmesi için bekleyerek veya güncelleştirmeyi el ile başlatarak etkilenen bilgisayarlara GPO uygulayın.

  10. Aşağıdaki özelliklerden birini kullanmayı deneyin:

    • runas komut
    • Yönetici olarak çalıştır seçeneği
    • Farklı bir kullanıcı olarak çalıştır seçeneği

    Ayrıca, kullanıcılar arasında geçiş yapabileceğinizden ve İkincil Oturum Açma hizmetinin doğru şekilde başlatıldığından emin olun.

Not

İzinler grup ilkesi güncelleştirmeler sırasında yeniden uygulandığından bu geçici çözümü önermeyiz. Ancak, yükseltmeden yalnızca bir kez sonra yanlış güvenliği düzeltmeniz gerekir.

Daha fazla bilgi

Komut hakkında runas daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:

Runas

grup ilkesi Yönetim Konsolu'nu kullanma hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:

Grup İlkesi Yönetim Konsolu