Table of Contents
Zaktualizowano
Należy zapoznać się z tymi kluczowymi punktami naprawy, jeśli komputerowi odmówiono dostępu do błędów Runas. g.W tym scenariuszu podczas kompilowania czasu do użycia polecenia Uruchom jako występuje 1 „Błąd kilku: odmowa dostępu”. W witrynie pomocy technicznej firma Microsoft stwierdza: „Ten komunikat jest spowodowany przez listę subskrybentów dyskretnej kontroli dostępu (DACL) dla usługi łączności pomocniczej, która nie jest uważana za poprawnie skonfigurowaną zaraz po wykonaniu uaktualnienia. Uaktualnienia z systemu Windows Server ’03 lub Windows Server 2008.
g.
- 2 minuty na szukanie.
Ten artykuł zawiera obejścia znakomitego problemu, w którym nie można użyć polecenia runas
, w szczególności podejścia Uruchom jako administrator lub opcji Uruchom jako. Inny użytkownik natychmiast aktualizuje system Windows Server.
Dotyczy: Windows Server 2012 R2
Oryginalny numer bazy wiedzy: 977513
Objawy
- Ulepszają komputer z systemem Windows Server.
- Jesteś zalogowany jako wspaniały zwykły użytkownik.
- Próbujesz rozważyć jedną z następujących funkcji:
-
runas
instrukcja - Uruchom opcję administratora
- Uruchom jak inny operator.
-
Odmowa dostępu
Powód
Zasady dyskretnej kontroli dostępu (DACL) dla głównej usługi logowania pomocniczego są niepoprawnie skonfigurowane podczas jednej określonej aktualizacji systemu Windows Server. Ten problem uniemożliwia uruchomienie tej usługi i uruchomienie wielu aplikacji jako inny użytkownik.
Obejście 1. Użyj narzędzia wiersza poleceń Sc.exe
Po zakończeniu uaktualniania serwera można ustawić narzędzie wiersza poleceń Sc.exe do jego podstawowej konfiguracji domyślnej.
-
Otwórz polecenie w oknie czasowym.
-
W wierszu poleceń oznacza następujące polecenie i naciśnij ENTER:
zatrzymanie szorowania samego selogonu
-
W wierszu polecenia wprowadź następujące polecenie faktycznie kup, a następnie naciśnij klawisz ENTER:
strukturalny seklogon sdset D: (A ;; CCLCSWRPWPDTLOCRCRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWRPDTLOCRWD ;;; IU); A ;;; ARCR ;;; IU) (A ;; CCLCSWRPDTLOCRRC ;;; AU) S: (AU; FA; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; WD) Uwaga
To polecenie jest ładowane w celu zapewnienia czytelności.
-
Zamknij okno wiersza polecenia.
-
Spróbuj użyć o Od, powiedziałbym następujące funkcje:
-
runas
pozyskiwanie - Opcjonalne
- Uruchom administratora tylko jako inny operator komputera.
Upewnij się również, że możesz przełączać światła użytkowników i że wszystkie dodatkowe usługi logowania rozpoczynają się poprawnie.
-
Obejście 2: Użyj zasad grupy
Konsola zarządzania zasadami grupy może służyć do konfigurowania pakietu opartego na domenie, który z pewnością domyślnie ustawi zabezpieczenia po uaktualnieniu serwera. Nowość, że obiekt zasad grupy (GPO) naprawdę powinien być udostępniany dla tego obejścia. I chce być ściślej powiązany, aby nowe obiekty zasad grupy danej osoby dotyczyły tylko systemów operacyjnych, których dotyczy problem.
-
Zmień swoje zasady grupy w konsoli zarządzania zasadami grupy.
-
Znajdź tę konkretną zasadę: Konfiguracja komputera Zasady Ustawienia systemu Windows Ustawienia zabezpieczeń Usługi systemowe.
-
Otwórz dodatkową usługę logowania.
-
Zaznacz pole wyboru Ustaw to ustawienie zasad w celu uzyskania porady, a następnie wybierz opcję Włączone.
-
UstawZmień tryb ustanawiania usługi ręcznie.
-
Rozwiń węzeł zabezpieczeń, aby umożliwić dostęp do następujących właściwości i obiektów.
właściwość Obiekty Uwierzytelnieni użytkownicy Model żądania, stan żądania, wyliczanie zależności, uruchamianie, zatrzymywanie, kontynuacja i żądanie, uprawnienia do odczytu, kontrole niestandardowe Zintegrowane Administratorzy Pełna kontrola Interaktywny Model żądania, status żądania, wyliczanie zależności, start, stop, Continue, tj. żądanie, przeglądanie uprawnień, kontrola zdefiniowana przez użytkownika Usługa Szablon żądania, stan żądania, wyliczenie zależności, wstrzymanie, kontynuacja i żądanie, kontrola niestandardowa System Model żądania, Status żądania, Lista zależności, Rozpocznij, Zawieś, Kontynuuj i Żądaj, Zatrzymaj -
Kliknij przycisk OK, aby zastosować większość zmian zabezpieczeń.
-
Kliknij przycisk OK, aby rozpocząć korzystanie ze zmian polityki uppa.
-
Zastosuj obiekt zasad grupy do zaatakowanych komputerów fakt oczekiwania na aktualizację zasad lub fizyczne uruchomienie aktualizacji.
-
Wypróbuj jedno z poniższych:
-
runas
kierunek - Uruchom jako administrator i zobacz ten parametr.
- Uruchom inną opcję użytkownika.
Zagwarantuj również, że możesz normalnie przełączać użytkowników i że ta własna dodatkowa usługa logowania uruchamia się poprawnie.
-
Dodatkowe informacje
Aby uzyskać więcej informacji na temat typu polecenia runas
, odwiedź następującą witrynę Microsoft TechNet:
Aby uzyskać więcej informacji na temat korzystania z konsoli zarządzania zasadami grupy, odwiedź stronę internetową Microsoft TechNet:
Przed uruchomieniem tych zamówień musisz być zalogowany jako administrator.
Nigdy nie powinniśmy zalecać tego obejścia w przypadku, gdy uprawnienia są faktycznie ponownie stosowane podczas bieżących zasad grupy. Jednak właściciele nie naprawiają fałszywego programu zabezpieczającego więcej niż raz po aktualizacji.
Poczuj się jak palant, ale bądź ostrożny, uzyskaj więcej informacji.
Polecenie runas
zależy od tej dodatkowej usługi logowania.W systemie moje urządzenie jest domyślnie ustawione w trybie ręcznym i dlatego nie zostało aktywowane.
Jest to dobra starsza funkcja, o ile wiem, i prawdopodobnie dlatego nie działa.
EDYTOWAĆ:Może to być tradycyjne, ponieważ to polecenie jest starsze niż UAC; MS doceni, że używasz UAC zamiast runas
, co jest bardzo bezpieczne; UAC można wywołać, wywołując programy witryny sieci Web za pomocą programu PowerShell z argumentem -Verb RunAs
odpowiedział 18 listopada 2018 o 9:22 rano
189
odpowiedział 7 sierpnia 2017 o 22:43
Upewnij się, że Pedrolati Burgos ma łatwy dostęp do tego katalogu. W przypadku typu użytkownik nie ma łatwego dostępu do katalogów związanych z innymi operatorami telekomunikacyjnymi. Możesz przetestować tę zdobytą teorię, przeciągając i upuszczając skrypt, aby pomóc Ci C: temp
. ruch drogowy
odpowiedział 5 kwietnia ’20 o 10:25
Zaktualizowano
Czy masz dość powolnego działania komputera? Denerwują Cię frustrujące komunikaty o błędach? ASR Pro to rozwiązanie dla Ciebie! Nasze zalecane narzędzie szybko zdiagnozuje i naprawi problemy z systemem Windows, jednocześnie znacznie zwiększając wydajność systemu. Więc nie czekaj dłużej, pobierz ASR Pro już dziś!
Przyspiesz swój komputer już dziś dzięki temu prostemu pobieraniu.
Runas Access Denied Bug Fixes Suggestions
Suggestions De Corrections De Bugs D’accès Refusé à Runas
Предложения по исправлению ошибок запрещены в доступе Runas
Runas åtkomst Nekad Buggfixningsförslag
Suggerimenti Per La Correzione Di Bug Negato Per L’accesso A Runas
Runas 액세스 거부 버그 수정 제안
Runas Access Denied Bug Fixes Suggestions
Runas-toegang Geweigerd Suggesties Voor Bugfixes
Runas Access Verweigert Vorschläge Zur Fehlerbehebung
Acesso Negado Ao Runas E Sugestões De Correções De Bugs