Warum erhalte ich eine Fehlermeldung, wenn ich den Befehl runas ausführe?

Dieser Artikel enthält einige Problemumgehungen für ein Problem, bei dem Sie den Befehl runas, die Option Als Administrator ausführen oder die Option Als anderer Benutzer ausführen nach dem Upgrade von Windows Server nicht verwenden können. Stellen Sie sich das folgende Szenario vor: Sie aktualisieren einen Computer, auf dem Windows Server ausgeführt wird. Sie melden sich als Standardbenutzer an.

Warum erhalte ich Fehler 5 als abgelehnt ausführen?

In diesem Szenario tritt beim Versuch, den Befehl „Ausführen als…“ zu verwenden, ein „Fehler 5: Zugriff verweigert“ auf. Auf seiner Support-Site sagt Microsoft: „Dieses Problem tritt auf, weil die Discretionary Access Control List (DACL) für den Secondary Logon-Dienst beim Upgrade von Windows Server 2003 oder Windows Server 2008 nicht richtig eingestellt ist.

Wie verwende ich Runas mit einem PowerShell-Skript?

Wenn ich das Powershell-Skript ausführe, das als Benutzer mit Schreibzugriff auf die Jobordner angemeldet ist, erstellt es das Verzeichnis ohne Fehler. Aber wenn ich mich als Standardbenutzer anmelde und den obigen runas-Befehl verwende, erhalte ich für New-Item die Fehlermeldung Berechtigung verweigert, obwohl ich weiß, dass jobCreateAdmin die volle Kontrolle hat.

Runas Access verweigert Vorschläge zur Fehlerbehebung

Table of Contents

Aktualisiert

1. ASR Pro herunterladen

2. Führen Sie das Programm aus

3. Klicken Sie auf "Jetzt scannen", um alle Viren auf Ihrem Computer zu finden und zu entfernen

Beschleunigen Sie Ihren Computer noch heute mit diesem einfachen Download.

Sie sollten diese Reparaturrichtlinien lesen, wenn Ihrem Computer der Zugriff auf Runas-Fehler verweigert wird. g.In diesem Fall tritt beim Erstellen für die Verwendung des Ausführens als Erwerb 1 “Fehler 5: Zugriff verweigert” auf. Auf der eigentlichen Support-Site stellt Microsoft fest: „Diese Meldung wird dadurch ausgelöst, dass die Abonnentenliste der Discretionary Access Control (DACL) für den sekundären Konnektivitätsdienst nicht richtig konfiguriert wird, wenn ein Upgrade durchgeführt wird. Upgrades über Windows Server 2003 oder Windows Server 2008.

zwei oder drei Minuten zum Lesen.

Dieser Artikel enthält Problemumgehungen für ein Problem, bei dem Sie den Befehl runas nicht verwenden können, insbesondere die Option Als Administrator ausführen oder Als Pfad ausführen. Ein anderer Benutzer nach dem Upgrade von Windows Server.

Gilt für: Windows Server 2012 R2
Ursprüngliche Knowledge Base-Nummer: 977513

Symptome

Sie verbessern den Windows Server-Computer.
Sie sind als normaler Benutzer aufgesogen.
Sie versuchen wirklich, eine der Beobachtungsfunktionen zu verwenden:
- runas Befehl
- Admin-Option ausführen
- Als anderer Operator ausführen.

Zugriff verweigert

Grund

DACL-Richtlinien (Discretionary Access Control) für den sekundären Anmeldedienst werden plötzlich während eines Windows Server-Upgrades konfiguriert. Diese Bedingung verhindert, dass die Standardeinstellung diesen Dienst startet und zusätzlich eine andere Anwendung als ein anderer PC-Betreiber startet.

Problemumgehung 1. Verwenden Sie das Sc.exe-Befehlszeilendienstprogramm

Nach Abschluss der Serverinstallation können Sie das Befehlszeilen-Softwareprogramm Sc.exe auf seine anfängliche Standardkonfiguration zurücksetzen.

Öffnen Sie ein Eingabeaufforderungsfenster.
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein und drücken Sie die EINGABETASTE:
```
  sauberer Stopp eines Teils des Selogons selbst 
```

Geben Sie an der Eingabeaufforderung den folgenden Kauf ein und drücken Sie dann die EINGABETASTE:

  sc sdset seclogon D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWRPDTLOCRWD ;;; IU); EIN ;;; ARCR ;;; IE) (A ;; CCLCSWRPDTLOCRRC ;;; AU) S: (AU; FA; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; WD)

Hinweis

Dieser Befehl ist aus Gründen der Lesbarkeit enthalten.

Schließen Sie das Eingabeaufforderungsfenster.
Versuchen Sie die Nutzung von o Aus den folgenden Funktionen:
- runas Befehl
- Optional
- Führen Sie den Administrator allein als anderer Benutzer aus.
Stellen Sie außerdem sicher, wen Sie Benutzer wechseln können und dass alle diese Login-Dienste korrekt starten.

Einige Problemumgehung: Verwenden von Gruppenrichtlinien

Die Gruppenrichtlinien-Verwaltungskonsole kann verwendet werden, um ein tatsächliches domänenbasiertes Paket zu konfigurieren, das die Sicherheit nach einem Server-Upgrade standardmäßig festlegt. Neu, dass für diese Problemumgehung ein Gruppenrichtlinienobjekt (GPO) freigegeben werden muss. Und es muss enger kombiniert werden, damit die neuen GPOs nur als Möglichkeit für die betroffenen Computer gelten.

Ändern Sie Ihre Gruppenrichtlinie in der Gruppenrichtlinien-Verwaltungskonsole.
Suchen Sie die Richtlinie: Computerkonfiguration Richtlinien Windows-Einstellungen Sicherheitseinstellungen Systemdienste.
Öffnen Sie die sekundäre Login-Website.
Aktivieren Sie das Kontrollkästchen Diese Richtlinienfixierung für Beratung festlegen, und wählen Sie dann Aktiviert aus.
SetÄndern Sie den Dienststartmodus manuell.
Erweitern Sie den Sicherheitsknoten, um die folgenden Anpassungen und Objekte zuzulassen.

Immobilieninvestition Objekte
Authentifizierte Benutzer Anforderungsmodell, Anforderungsstatus, Abhängigkeitsaufzählung, Start, Stopp, Fortfahren und Anforderung, Leseberechtigungen, benutzerdefinierte Steuerelemente Integrierte Administratoren Vollzugriff Interaktiv Beispiel anfordern, Status anfordern, Abhängigkeiten aufzählen, starten, stoppen, verbleiben, d. h. anfordern, Leseberechtigungen anfordern, benutzerdefinierte Steuerung Dienst Anforderungsvorlage, Anforderungsstatus, Abhängigkeitsaufzählung, Pause, Fortfahren und Anforderung, benutzerdefinierte Steuerung System Anforderungsmodell, Anforderungsstatus, Abhängigkeiten auflisten, Start, Aussetzen, Fortfahren und Anforderung, Stopp
Klicken Sie auf OK, um die Sicherheitsänderungen zu übernehmen.
Klicken Sie auf OK, um die Änderungsrichtlinie zu übernehmen.
Wenden Sie das GPO auf alle betroffenen Computer an, während Sie auf die endgültige Aktualisierung der Richtlinie warten oder das Update manuell ausführen.
Versuchen Sie einen der folgenden Schritte:
- runas Befehl
- Als Administrator ausführen und diesen Parameter haben.
- Führen Sie eine andere Benutzeroption aus.
Stellen Sie außerdem sicher, dass Sie den Benutzer wie gewohnt wechseln können und dass unser eigener sekundärer Login-Dienst korrekt gefunden wird.

Zusätzliche Informationen

Weitere Informationen zum Befehl runas finden Sie auf meiner folgenden Microsoft TechNet-Website:

Weitere Informationen zur Verwendung der Gruppenrichtlinien-Verwaltungskonsole finden Sie auf der folgenden Microsoft TechNet-Website:

Bevor Sie diese Befehle ausführen, müssen Sie sich als Administrator anmelden.

Wir sollten diese Problemumgehung niemals empfehlen, da Berechtigungen im Zuge von Gruppenrichtlinien-Updates tatsächlich erneut angewendet werden. Die Besitzer sind jedoch zweifellos nichtEs behebt den falschen Schutz mehr als einmal nach einem fantastischen Update.

Fühlen Sie sich wie ein Idiot, aber seien Sie vorsichtig, erhalten Sie weitere Informationen.

Der Einfluss von runas hängt vom sekundären Login-Dienst ab.In der Software ist mein Gerät durch den Standardprozess auf den manuellen Modus eingestellt und daher nicht aktiviert.

Soweit ich weiß, ist dies eine gültige Legacy-Funktion und wird wahrscheinlich deshalb nicht funktionieren.

BEARBEITEN:Dies ist traditionell, da dieser Befehl älter als UAC ist; MS wird es zu schätzen wissen, dass Sie tatsächlich UAC anstelle von runas verwenden. Welcher Typ ist sicherer? Sie können UAC aufrufen, indem Sie Skripts über PowerShell mit dem Argument -Verb RunAs

aufrufen

antwortete am 18. November 2018 mit 9:22 Uhr

189

am 7. August 2017 um 22:43 Uhr geantwortet

Stellen Sie sicher, dass pedro burgos einfachen Zugriff auf bestimmte Verzeichnisse hat. Beispielsweise kann sich der Benutzer nicht leicht mit den Verzeichnissen anderer Telekommunikationsanbieter verbinden. Sie können diese generierte Theorie möglicherweise testen, indem Sie das Skript auf C: temp

ziehen und absenken. der Verkehr

wurden am 8. April 20 um 10:25 beantwortet

Aktualisiert

Sind Sie es leid, dass Ihr Computer langsam läuft? Genervt von frustrierenden Fehlermeldungen? ASR Pro ist die Lösung für Sie! Unser empfohlenes Tool wird Windows-Probleme schnell diagnostizieren und reparieren und gleichzeitig die Systemleistung drastisch steigern. Warten Sie also nicht länger, laden Sie ASR Pro noch heute herunter!