Table of Contents
Aktualisiert
Sie sollten diese Reparaturrichtlinien lesen, wenn Ihrem Computer der Zugriff auf Runas-Fehler verweigert wird. g.In diesem Fall tritt beim Erstellen für die Verwendung des Ausführens als Erwerb 1 “Fehler 5: Zugriff verweigert” auf. Auf der eigentlichen Support-Site stellt Microsoft fest: „Diese Meldung wird dadurch ausgelöst, dass die Abonnentenliste der Discretionary Access Control (DACL) für den sekundären Konnektivitätsdienst nicht richtig konfiguriert wird, wenn ein Upgrade durchgeführt wird. Upgrades über Windows Server 2003 oder Windows Server 2008.
g.
- zwei oder drei Minuten zum Lesen.
Dieser Artikel enthält Problemumgehungen für ein Problem, bei dem Sie den Befehl runas
nicht verwenden können, insbesondere die Option Als Administrator ausführen oder Als Pfad ausführen. Ein anderer Benutzer nach dem Upgrade von Windows Server.
Gilt für: Windows Server 2012 R2
Ursprüngliche Knowledge Base-Nummer: 977513
Symptome
- Sie verbessern den Windows Server-Computer.
- Sie sind als normaler Benutzer aufgesogen.
- Sie versuchen wirklich, eine der Beobachtungsfunktionen zu verwenden:
-
runas
Befehl - Admin-Option ausführen
- Als anderer Operator ausführen.
-
Zugriff verweigert
Grund
DACL-Richtlinien (Discretionary Access Control) für den sekundären Anmeldedienst werden plötzlich während eines Windows Server-Upgrades konfiguriert. Diese Bedingung verhindert, dass die Standardeinstellung diesen Dienst startet und zusätzlich eine andere Anwendung als ein anderer PC-Betreiber startet.
Problemumgehung 1. Verwenden Sie das Sc.exe-Befehlszeilendienstprogramm
Nach Abschluss der Serverinstallation können Sie das Befehlszeilen-Softwareprogramm Sc.exe auf seine anfängliche Standardkonfiguration zurücksetzen.
-
Öffnen Sie ein Eingabeaufforderungsfenster.
-
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein und drücken Sie die EINGABETASTE:
sauberer Stopp eines Teils des Selogons selbst
-
Geben Sie an der Eingabeaufforderung den folgenden Kauf ein und drücken Sie dann die EINGABETASTE:
sc sdset seclogon D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWRPDTLOCRWD ;;; IU); EIN ;;; ARCR ;;; IE) (A ;; CCLCSWRPDTLOCRRC ;;; AU) S: (AU; FA; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; WD)
Hinweis
Dieser Befehl ist aus Gründen der Lesbarkeit enthalten.
-
Schließen Sie das Eingabeaufforderungsfenster.
-
Versuchen Sie die Nutzung von o Aus den folgenden Funktionen:
-
runas
Befehl - Optional
- Führen Sie den Administrator allein als anderer Benutzer aus.
Stellen Sie außerdem sicher, wen Sie Benutzer wechseln können und dass alle diese Login-Dienste korrekt starten.
-
Einige Problemumgehung: Verwenden von Gruppenrichtlinien
Die Gruppenrichtlinien-Verwaltungskonsole kann verwendet werden, um ein tatsächliches domänenbasiertes Paket zu konfigurieren, das die Sicherheit nach einem Server-Upgrade standardmäßig festlegt. Neu, dass für diese Problemumgehung ein Gruppenrichtlinienobjekt (GPO) freigegeben werden muss. Und es muss enger kombiniert werden, damit die neuen GPOs nur als Möglichkeit für die betroffenen Computer gelten.
-
Ändern Sie Ihre Gruppenrichtlinie in der Gruppenrichtlinien-Verwaltungskonsole.
-
Suchen Sie die Richtlinie: Computerkonfiguration Richtlinien Windows-Einstellungen Sicherheitseinstellungen Systemdienste.
-
Öffnen Sie die sekundäre Login-Website.
-
Aktivieren Sie das Kontrollkästchen Diese Richtlinienfixierung für Beratung festlegen, und wählen Sie dann Aktiviert aus.
-
SetÄndern Sie den Dienststartmodus manuell.
-
Erweitern Sie den Sicherheitsknoten, um die folgenden Anpassungen und Objekte zuzulassen.
Immobilieninvestition Objekte Authentifizierte Benutzer Anforderungsmodell, Anforderungsstatus, Abhängigkeitsaufzählung, Start, Stopp, Fortfahren und Anforderung, Leseberechtigungen, benutzerdefinierte Steuerelemente Integrierte Administratoren Vollzugriff Interaktiv Beispiel anfordern, Status anfordern, Abhängigkeiten aufzählen, starten, stoppen, verbleiben, d. h. anfordern, Leseberechtigungen anfordern, benutzerdefinierte Steuerung Dienst Anforderungsvorlage, Anforderungsstatus, Abhängigkeitsaufzählung, Pause, Fortfahren und Anforderung, benutzerdefinierte Steuerung System Anforderungsmodell, Anforderungsstatus, Abhängigkeiten auflisten, Start, Aussetzen, Fortfahren und Anforderung, Stopp -
Klicken Sie auf OK, um die Sicherheitsänderungen zu übernehmen.
-
Klicken Sie auf OK, um die Änderungsrichtlinie zu übernehmen.
-
Wenden Sie das GPO auf alle betroffenen Computer an, während Sie auf die endgültige Aktualisierung der Richtlinie warten oder das Update manuell ausführen.
-
Versuchen Sie einen der folgenden Schritte:
-
runas
Befehl - Als Administrator ausführen und diesen Parameter haben.
- Führen Sie eine andere Benutzeroption aus.
Stellen Sie außerdem sicher, dass Sie den Benutzer wie gewohnt wechseln können und dass unser eigener sekundärer Login-Dienst korrekt gefunden wird.
-
Zusätzliche Informationen
Weitere Informationen zum Befehl runas
finden Sie auf meiner folgenden Microsoft TechNet-Website:
Weitere Informationen zur Verwendung der Gruppenrichtlinien-Verwaltungskonsole finden Sie auf der folgenden Microsoft TechNet-Website:
Bevor Sie diese Befehle ausführen, müssen Sie sich als Administrator anmelden.
Wir sollten diese Problemumgehung niemals empfehlen, da Berechtigungen im Zuge von Gruppenrichtlinien-Updates tatsächlich erneut angewendet werden. Die Besitzer sind jedoch zweifellos nichtEs behebt den falschen Schutz mehr als einmal nach einem fantastischen Update.
Fühlen Sie sich wie ein Idiot, aber seien Sie vorsichtig, erhalten Sie weitere Informationen.
Der Einfluss von runas
hängt vom sekundären Login-Dienst ab.In der Software ist mein Gerät durch den Standardprozess auf den manuellen Modus eingestellt und daher nicht aktiviert.
Soweit ich weiß, ist dies eine gültige Legacy-Funktion und wird wahrscheinlich deshalb nicht funktionieren.
BEARBEITEN:Dies ist traditionell, da dieser Befehl älter als UAC ist; MS wird es zu schätzen wissen, dass Sie tatsächlich UAC anstelle von runas
verwenden. Welcher Typ ist sicherer? Sie können UAC aufrufen, indem Sie Skripts über PowerShell mit dem Argument -Verb RunAs
aufrufen
antwortete am 18. November 2018 mit 9:22 Uhr
189
am 7. August 2017 um 22:43 Uhr geantwortet
Stellen Sie sicher, dass pedro burgos einfachen Zugriff auf bestimmte Verzeichnisse hat. Beispielsweise kann sich der Benutzer nicht leicht mit den Verzeichnissen anderer Telekommunikationsanbieter verbinden. Sie können diese generierte Theorie möglicherweise testen, indem Sie das Skript auf C: temp
ziehen und absenken. der Verkehr
wurden am 8. April 20 um 10:25 beantwortet
Aktualisiert
Sind Sie es leid, dass Ihr Computer langsam läuft? Genervt von frustrierenden Fehlermeldungen? ASR Pro ist die Lösung für Sie! Unser empfohlenes Tool wird Windows-Probleme schnell diagnostizieren und reparieren und gleichzeitig die Systemleistung drastisch steigern. Warten Sie also nicht länger, laden Sie ASR Pro noch heute herunter!
Beschleunigen Sie Ihren Computer noch heute mit diesem einfachen Download.
Runas Access Denied Bug Fixes Suggestions
Suggestions De Corrections De Bugs D’accès Refusé à Runas
Предложения по исправлению ошибок запрещены в доступе Runas
Runas åtkomst Nekad Buggfixningsförslag
Suggerimenti Per La Correzione Di Bug Negato Per L’accesso A Runas
Runas 액세스 거부 버그 수정 제안
Runas Access Denied Bug Fixes Suggestions
Runas-toegang Geweigerd Suggesties Voor Bugfixes
Sugestie Dotyczące Odmowy Dostępu Do Runas
Acesso Negado Ao Runas E Sugestões De Correções De Bugs