Dlaczego po uruchomieniu polecenia runas pojawia się błąd?

Ten artykuł zawiera kilka obejścia problemu, w którym nie można użyć polecenia runas, opcji Uruchom jako administrator lub opcji Uruchom jako inny użytkownik po uaktualnieniu systemu Windows Server. Rozważmy następujący scenariusz: Uaktualniasz komputer z systemem Windows Server. Logujesz się jako użytkownik standardowy.

Dlaczego otrzymuję błąd 5 uruchamiany jako zabroniony?

W tym scenariuszu przy próbie użycia polecenia „Uruchom jako…” pojawia się „Błąd 5: Odmowa dostępu”. W witrynie pomocy technicznej firma Microsoft mówi: „Ten problem występuje, ponieważ arbitralna lista kontroli dostępu (DACL) dla usługi logowania dodatkowego nie jest prawidłowo ustawiona podczas uaktualniania z systemu Windows Server 2003 lub Windows Server 2008.

Jak używać Runas ze skryptem PowerShell?

Kiedy uruchamiam skrypt powershell zalogowany jako użytkownik, który ma dostęp do zapisu do folderów zadań, tworzy on katalog bez błędów. Ale jeśli zaloguję się jako standardowy użytkownik i użyję powyższego polecenia runas, otrzymuję błędy odmowy uprawnień dla „Nowego elementu”, mimo że wiem, że jobCreateAdmin ma pełną kontrolę.

Sugestie dotyczące odmowy dostępu do Runas

Table of Contents

Zaktualizowano

1. Pobierz ASR Pro

2. Uruchom program

3. Kliknij „Skanuj teraz”, aby znaleźć i usunąć wszelkie wirusy z komputera

Przyspiesz swój komputer już dziś dzięki temu prostemu pobieraniu.

Należy zapoznać się z tymi kluczowymi punktami naprawy, jeśli komputerowi odmówiono dostępu do błędów Runas. g.W tym scenariuszu podczas kompilowania czasu do użycia polecenia Uruchom jako występuje 1 „Błąd kilku: odmowa dostępu”. W witrynie pomocy technicznej firma Microsoft stwierdza: „Ten komunikat jest spowodowany przez listę subskrybentów dyskretnej kontroli dostępu (DACL) dla usługi łączności pomocniczej, która nie jest uważana za poprawnie skonfigurowaną zaraz po wykonaniu uaktualnienia. Uaktualnienia z systemu Windows Server ’03 lub Windows Server 2008.

2 minuty na szukanie.

Ten artykuł zawiera obejścia znakomitego problemu, w którym nie można użyć polecenia runas , w szczególności podejścia Uruchom jako administrator lub opcji Uruchom jako. Inny użytkownik natychmiast aktualizuje system Windows Server.

Dotyczy: Windows Server 2012 R2
Oryginalny numer bazy wiedzy: 977513

Objawy

Ulepszają komputer z systemem Windows Server.
Jesteś zalogowany jako wspaniały zwykły użytkownik.
Próbujesz rozważyć jedną z następujących funkcji:
- runas instrukcja
- Uruchom opcję administratora
- Uruchom jak inny operator.

Odmowa dostępu

Powód

Zasady dyskretnej kontroli dostępu (DACL) dla głównej usługi logowania pomocniczego są niepoprawnie skonfigurowane podczas jednej określonej aktualizacji systemu Windows Server. Ten problem uniemożliwia uruchomienie tej usługi i uruchomienie wielu aplikacji jako inny użytkownik.

Obejście 1. Użyj narzędzia wiersza poleceń Sc.exe

Po zakończeniu uaktualniania serwera można ustawić narzędzie wiersza poleceń Sc.exe do jego podstawowej konfiguracji domyślnej.

Otwórz polecenie w oknie czasowym.
W wierszu poleceń oznacza następujące polecenie i naciśnij ENTER:
```
  zatrzymanie szorowania samego selogonu 
```

W wierszu polecenia wprowadź następujące polecenie faktycznie kup, a następnie naciśnij klawisz ENTER:

  strukturalny seklogon sdset D: (A ;; CCLCSWRPWPDTLOCRCRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWRPDTLOCRWD ;;; IU); A ;;; ARCR ;;; IU) (A ;; CCLCSWRPDTLOCRRC ;;; AU) S: (AU; FA; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; WD)

Uwaga

To polecenie jest ładowane w celu zapewnienia czytelności.

Zamknij okno wiersza polecenia.
Spróbuj użyć o Od, powiedziałbym następujące funkcje:
- runas pozyskiwanie
- Opcjonalne
- Uruchom administratora tylko jako inny operator komputera.
Upewnij się również, że możesz przełączać światła użytkowników i że wszystkie dodatkowe usługi logowania rozpoczynają się poprawnie.

Obejście 2: Użyj zasad grupy

Konsola zarządzania zasadami grupy może służyć do konfigurowania pakietu opartego na domenie, który z pewnością domyślnie ustawi zabezpieczenia po uaktualnieniu serwera. Nowość, że obiekt zasad grupy (GPO) naprawdę powinien być udostępniany dla tego obejścia. I chce być ściślej powiązany, aby nowe obiekty zasad grupy danej osoby dotyczyły tylko systemów operacyjnych, których dotyczy problem.

Zmień swoje zasady grupy w konsoli zarządzania zasadami grupy.
Znajdź tę konkretną zasadę: Konfiguracja komputera Zasady Ustawienia systemu Windows Ustawienia zabezpieczeń Usługi systemowe.
Otwórz dodatkową usługę logowania.
Zaznacz pole wyboru Ustaw to ustawienie zasad w celu uzyskania porady, a następnie wybierz opcję Włączone.
UstawZmień tryb ustanawiania usługi ręcznie.

Rozwiń węzeł zabezpieczeń, aby umożliwić dostęp do następujących właściwości i obiektów.

właściwość	Obiekty
Uwierzytelnieni użytkownicy	Model żądania, stan żądania, wyliczanie zależności, uruchamianie, zatrzymywanie, kontynuacja i żądanie, uprawnienia do odczytu, kontrole niestandardowe
Zintegrowane Administratorzy	Pełna kontrola
Interaktywny	Model żądania, status żądania, wyliczanie zależności, start, stop, Continue, tj. żądanie, przeglądanie uprawnień, kontrola zdefiniowana przez użytkownika
Usługa	Szablon żądania, stan żądania, wyliczenie zależności, wstrzymanie, kontynuacja i żądanie, kontrola niestandardowa
System	Model żądania, Status żądania, Lista zależności, Rozpocznij, Zawieś, Kontynuuj i Żądaj, Zatrzymaj

Kliknij przycisk OK, aby zastosować większość zmian zabezpieczeń.
Kliknij przycisk OK, aby rozpocząć korzystanie ze zmian polityki uppa.
Zastosuj obiekt zasad grupy do zaatakowanych komputerów fakt oczekiwania na aktualizację zasad lub fizyczne uruchomienie aktualizacji.
Wypróbuj jedno z poniższych:
- runas kierunek
- Uruchom jako administrator i zobacz ten parametr.
- Uruchom inną opcję użytkownika.
Zagwarantuj również, że możesz normalnie przełączać użytkowników i że ta własna dodatkowa usługa logowania uruchamia się poprawnie.

Dodatkowe informacje

Aby uzyskać więcej informacji na temat typu polecenia runas , odwiedź następującą witrynę Microsoft TechNet:

Aby uzyskać więcej informacji na temat korzystania z konsoli zarządzania zasadami grupy, odwiedź stronę internetową Microsoft TechNet:

Przed uruchomieniem tych zamówień musisz być zalogowany jako administrator.

Nigdy nie powinniśmy zalecać tego obejścia w przypadku, gdy uprawnienia są faktycznie ponownie stosowane podczas bieżących zasad grupy. Jednak właściciele nie naprawiają fałszywego programu zabezpieczającego więcej niż raz po aktualizacji.

Poczuj się jak palant, ale bądź ostrożny, uzyskaj więcej informacji.

Polecenie runas zależy od tej dodatkowej usługi logowania.W systemie moje urządzenie jest domyślnie ustawione w trybie ręcznym i dlatego nie zostało aktywowane.

Jest to dobra starsza funkcja, o ile wiem, i prawdopodobnie dlatego nie działa.

EDYTOWAĆ:Może to być tradycyjne, ponieważ to polecenie jest starsze niż UAC; MS doceni, że używasz UAC zamiast runas , co jest bardzo bezpieczne; UAC można wywołać, wywołując programy witryny sieci Web za pomocą programu PowerShell z argumentem -Verb RunAs

odpowiedział 18 listopada 2018 o 9:22 rano

189

odpowiedział 7 sierpnia 2017 o 22:43

Upewnij się, że Pedrolati Burgos ma łatwy dostęp do tego katalogu. W przypadku typu użytkownik nie ma łatwego dostępu do katalogów związanych z innymi operatorami telekomunikacyjnymi. Możesz przetestować tę zdobytą teorię, przeciągając i upuszczając skrypt, aby pomóc Ci C: temp

. ruch drogowy

odpowiedział 5 kwietnia ’20 o 10:25

Zaktualizowano

Czy masz dość powolnego działania komputera? Denerwują Cię frustrujące komunikaty o błędach? ASR Pro to rozwiązanie dla Ciebie! Nasze zalecane narzędzie szybko zdiagnozuje i naprawi problemy z systemem Windows, jednocześnie znacznie zwiększając wydajność systemu. Więc nie czekaj dłużej, pobierz ASR Pro już dziś!