您目前已離線,請等候您的網際網路重新連線

當您嘗試使用 runas"命令、 「 執行為系統管理員 」] 選項或從 Windows Server 2003 或 Windows Server 2008 到 Windows Server 2008 R2 升級之後中的 [執行身份] 不同的使用者] 選項時,出現錯誤訊息: 「 拒絕存取 」

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:977513
徵狀
考慮下列案例:
  • 升級至 Windows Server 2008 R2 執行 Windows Server 2003 或 Windows Server 2008 的電腦。
  • 您以標準使用者身分登入。
  • 您嘗試使用其中一種下列功能:
    • runas 命令
    • 以系統管理員身分執行] 選項
    • 不同的使用者身分執行] 選項
在這種情況下您收到下列的錯誤訊息:
存取被拒
發生的原因
判別存取控制清單 (DACL) 次要登入服務的設定不正確升級從 Windows Server 2003 或 Windows Server 2008 時,就會發生這個問題。這個問題可防止標準使用者,從啟動此服務,以及從不同的使用者身分執行的應用程式。
其他可行方案
如果要解決這個問題,使用 [從下列因應措施最適當的解決方法]。

解決方法 1: 使用 Sc.exe 命令提示公用程式

您可以使用 Sc.exe 命令提示公用程式,將安全性設定為預設組態之後將伺服器升級。

附註您應該以登入系統管理員才能執行這些命令。

要這麼做,請您執行下列步驟:
  1. 開啟 [命令提示字元] 視窗。
  2. 在命令提示字元中,請輸入下列指令,並按下 ENTER:
    net stop seclogon
  3. 在命令提示字元中,請輸入下列指令,並按下 ENTER:
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(一; ccdclcswrpwpdtlocrsdrcwdwo;; 列)(一; cclcswrpdtlocrrc;; iu)(一; cclcswdtlocrrc;; su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    附註這個命令是為了方便讀者閱讀換行。
  4. 關閉命令提示字元視窗。
  5. 嘗試使用其中一種下列功能:
    • runas 命令
    • 以系統管理員身分執行] 選項
    • 不同的使用者身分執行] 選項
    同時,請確定您可以切換使用者,次要登入服務正確地啟動。

使用 「 群組原則 」 解決方法 2:

若要設定網域為基礎的原則,將安全性設定為預設組態,升級伺服器之後,您可以使用群組原則管理主控台。新的群組原則物件 (GPO) 應該建立為這項因應措施,並且應該連結,讓新的 GPO 會套用至受影響的電腦。

要這麼做,請您執行下列步驟:
  1. 編輯 [群組原則管理] 主控台中的群組原則。
  2. 找出下列原則:
    電腦 Configuration\Policies\Windows \ 安全性設定 Settings\System 服務
  3. 開啟 [次要登入 服務]。
  4. 按一下以選取 [定義這個原則設定] 核取方塊,然後按一下 [已啟用]
  5. 將服務啟動模式設為 手動
  6. 展開 [安全性] 節點,以確認下列的屬性和物件都設定為 [允許
    屬性物件
    已驗證的使用者查詢範本查詢狀態列舉相依,啟動、 暫停和繼續,詢問,讀取權限定義的使用者控制項
    Builtin\Administrators「 完全控制
    互動式查詢範本查詢狀態列舉相依,啟動、 暫停和繼續,詢問,讀取權限定義的使用者控制項
    服務查詢範本查詢狀態列舉依存者、 暫停和繼續,詢問使用者自訂控制項
    系統查詢範本,查詢狀態、 列舉依存者、 啟動、 暫停和繼續、 詢問停止
  7. 按一下 [確定] 套用安全性變更。
  8. 按一下 [確定] 以套用群組原則變更。
  9. 藉由等待來更新群組原則或手動啟動更新,請到受影響的電腦套用 GPO。
  10. 嘗試使用其中一種下列功能:
    • runas 命令
    • 以系統管理員身分執行] 選項
    • 不同的使用者身分執行] 選項
    同時,請確定您可以切換使用者,次要登入服務正確地啟動。
附註因為權限會重新套用群組原則更新時,我們不建議這項因應措施。但是,您必須修正不正確的安全性升級後的只有一次。
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
其他相關資訊
如需有關 runas 命令的詳細資訊,請造訪下列 Microsoft TechNet 網站:如需有關如何使用群組原則管理主控台,請造訪下列 Microsoft TechNet 網站的詳細資訊:

警告:本文為自動翻譯

內容

文章識別碼:977513 - 最後檢閱時間:11/19/2009 10:04:40 - 修訂: 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtzh
意見反應
"76500"; var Ctrl = ""; document.write("