Perché ricevo un errore quando eseguo il comando runas?

Questo articolo fornisce alcune soluzioni per un problema in cui non è possibile utilizzare il comando runas, l'opzione Esegui come amministratore o l'opzione Esegui come utente diverso dopo l'aggiornamento di Windows Server. Si consideri lo scenario seguente: si aggiorna un computer che esegue Windows Server. Accedi come utente standard.

Perché viene visualizzato l'errore 5 eseguito come negato?

In questo scenario, quando si tenta di utilizzare il comando Esegui come..., si verifica un Errore 5: Accesso negato. Nel suo sito di supporto, Microsoft afferma: Questo problema si verifica perché l'elenco di controllo di accesso discrezionale (DACL) per il servizio di accesso secondario non è impostato correttamente quando si esegue l'aggiornamento da Windows Server 2003 o da Windows Server 2008.

Come usare Runas con uno script PowerShell?

Quando eseguo lo script PowerShell connesso come utente che ha accesso in scrittura alle cartelle di lavoro, crea la directory senza errori. Ma se accedo come utente standard e utilizzo il comando runas sopra, ottengo errori di autorizzazione negata per New-Item anche se so che jobCreateAdmin ha il pieno controllo.

Suggerimenti per la correzione di bug negato per l\'accesso a Runas

Table of Contents

Aggiornato

1. Scarica ASR Pro

2. Esegui il programma

3. Fai clic su "Scansiona ora" per trovare e rimuovere eventuali virus sul tuo computer

Accelera il tuo computer oggi con questo semplice download.

Dovresti leggere queste linee guida per la riparazione se forse al tuo computer viene negato l’accesso alle battute d’arresto di Runas. G.In questo scenario, quando si compila per ottenere i vantaggi del comando Esegui come, si verifica 1 “Errore 5: Accesso negato”. Sul suo sito di supporto, Microsoft mostra: “Questo messaggio è causato dal fatto che l’elenco degli abbonati al controllo di accesso discrezionale (DACL) per il servizio di connettività secondario non viene considerato configurato correttamente durante il trasporto di un aggiornamento. Aggiornamenti da Windows Server 2003 in aggiunta a Windows Server 2008.

2 minuti per leggere.

Questo articolo fornisce soluzioni alternative per un problema in cui non è possibile utilizzare il comando runas , in particolare l’opzione Esegui come amministratore o l’opzione Esegui come. Un altro utente dopo aver aggiornato Windows Server.

Si applica a: Windows Server quest’anno R2
Numero della base di conoscenza originale: 977513

Sintomi

Migliorano il dispositivo Windows Server.
Hai effettuato l’accesso come utente tipico.
Stai tentando di utilizzare una delle seguenti funzioni:
- runas carica
- Esegui opzione amministratore
- Esegui come singolo operatore.

Accesso negato

Motivo

I criteri di controllo dell’accesso discrezionale (DACL) per il servizio di accesso secondario sono configurati in modo errato durante l’aggiornamento per Windows Server. Questo problema impedisce all’impostazione predefinita di avviare questo servizio e di avviare un servizio diverso come utente diverso.

Soluzione 1. Utilizzare l’utilità della riga di comando Sc.exe

Dopo aver completato l’aggiornamento del server, è possibile impostare tutte le utility della riga di comando di Sc.exe sulla configurazione iniziale di default.

Apre una finestra del prompt dei comandi case.
Al prompt dei comandi, digita i seguenti comandi e premi INVIO:
```
  pettine stop del selogone stesso 
```

Al prompt dei comandi, inserisci il seguente acquisto, oppure premi INVIO:

  sc sdset seclogon D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWRPDTLOCRWD ;;; IU); UN ;;; ARCR ;;; IU) (A ;; CCLCSWRPDTLOCRRC ;;; AU) S: (AU; FA; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; WD)

Nota

Questo comando è incluso per rendere leggibile.

Chiudi l’eyeport del prompt dei comandi.
Prova a utilizzare o Da subito dopo le funzioni:
- runas comando
- Opzionale
- Esegui l’amministratore solo come un altro utente.
Assicurati inoltre di poter cambiare partecipante e che tutti i servizi di accesso secondari si avviino facilmente.

Soluzione alternativa 2: utilizzare Criteri di gruppo

La console di gestione dei criteri di gruppo può essere progettata per configurare un pacchetto basato su dominio che si adatti alla sicurezza per impostazione predefinita dopo un aggiornamento del server. Nuovo che un oggetto Criteri di gruppo (GPO) deve essere condiviso continuamente per questa soluzione alternativa. E deve essere più strettamente accoppiato in modo che gli oggetti Criteri di gruppo per principianti si applichino solo ai computer interessati.

Modifica i criteri di gruppo nella console di gestione dei criteri di gruppo.
Trova la copertura assicurativa: Configurazione computer Politiche Impostazioni di Windows Impostazioni di sicurezza Servizi di sistema.
Apri il servizio di accesso secondario.
Selezionare la casella di testo Imposta questa impostazione di criterio per consigli e quindi selezionare Abilitato.
ImpostaModifica manualmente il metodo di avvio del servizio.

Espandi il nodo di sicurezza per consentire le seguenti proprietà e oggetti.

proprietà	Oggetti
Utenti autenticati	Modello di richiesta, Stato della richiesta, Enumerazione delle dipendenze, Avvia, Arresta, Continua e Richiedi, Permessi di lettura, Controlli personalizzati
Integrato Amministratori	Controllo completo
Interattivo	Modello di richiesta, stato della richiesta, enumerazione per le dipendenze, avvio, arresto, continua, ovvero richiesta, autorizzazioni di lettura, controllo definito dall’utente
Servizio	Modello di richiesta, Stato della richiesta, Enumerazione delle dipendenze, Pausa, Continua e Richiedi, Controllo personalizzato
Sistema	Modello di richiesta, Stato richiesta, Elenco dipendenti, Avvia, Sospendi, Continua e Richiedi, Arresta

Fare clic su OK per applicare le modifiche alla sicurezza domestica.
Fare clic su OK per applicare in genere i criteri di modifica r uppa.
Applicare l’oggetto Criteri di gruppo ai computer interessati sperando che i criteri si aggiornino o accelerando manualmente l’aggiornamento.
Prova uno dei seguenti specifici:
- runas comando
- Esegui come amministratore e visualizza questo parametro.
- Esegui un’altra opzione utente.
Assicurati inoltre di poter cambiare utente normalmente e che il nostro servizio di accesso secondario venga avviato correttamente.

Informazioni aggiuntive

Per ulteriori informazioni sul comando runas specifico, visitare il seguente sito Web Microsoft TechNet:

Per ulteriori informazioni sull’utilizzo di alcune console di gestione dei criteri di gruppo, visitare il seguente sito Web Microsoft TechNet:

Devi essere registrato come amministratore prima di eseguire questi comandi.

Non dovremmo mai consigliare questa soluzione alternativa poiché le autorizzazioni vengono effettivamente riapplicate durante gli aggiornamenti dei Criteri di gruppo. Tuttavia, i proprietari non lo sono. Risolve la protezione falsa molto più di una volta dopo un aggiornamento.

Ti senti un idiota elegante, ma fai attenzione, ottieni maggiori informazioni.

Il comando runas dipende dal servizio di login legittimo.Sul sistema, il mio dispositivo viene riparato in modalità manuale per impostazione predefinita e per questo motivo non è attivato.

Per quanto ne so, questa è una caratteristica tradizionale valida ed è sempre stata probabilmente la ragione per cui non funziona.

MODIFICARE:Questo è vero e proprio perché questo comando è più vecchio di UAC; MS apprezzerà il fatto che tu stia usando UAC e sarai in grado di runas , che è molto più sicuro; Puoi invocare UAC chiamando gli script grazie a PowerShell con l’argomento -Verb RunAs

ha detto il 18 novembre 2018 alle 9:22

189

ha risposto il 10 agosto 2017 alle 22:43

Assicurati che pedro burgos abbia effettivamente un facile accesso a questa directory. Ad esempio, il mio utente non può accedere facilmente alle directory di numerosi altri operatori di telecomunicazioni. Puoi testare questa logica generata trascinando e rilasciando lo script in C: temp

. traffico

ha risposto l’8 aprile ’20 insieme alle 10:25

Aggiornato

Sei stanco della lentezza del tuo computer? Infastidito da messaggi di errore frustranti? ASR Pro è la soluzione per te! Il nostro strumento consigliato diagnosticherà e riparerà rapidamente i problemi di Windows, aumentando notevolmente le prestazioni del sistema. Quindi non aspettare oltre, scarica ASR Pro oggi!