Por que recebo um erro ao executar o comando runas?

Este artigo fornece algumas soluções alternativas para um problema em que você não pode usar o comando runas, a opção Executar como Administrador ou a opção Executar como um usuário diferente após atualizar o Windows Server. Considere o seguinte cenário: Você atualiza um computador que está executando o Windows Server. Você faz login como um usuário padrão.

Por que obtenho o erro 5 executado como negado?

Nesse cenário, ao tentar usar o comando “Executar como…”, ocorre um “Erro 5: Acesso negado”. Em seu site de suporte, a Microsoft diz: “Esse problema ocorre porque a lista de controle de acesso discricionário (DACL) para o serviço Logon Secundário não está configurada corretamente quando você atualiza do Windows Server 2003 ou do Windows Server 2008.

Como usar Runas com um script PowerShell?

Quando executo o script do PowerShell conectado como um usuário com acesso de gravação às pastas de trabalho, ele cria o diretório sem erros. Mas se eu logar como um usuário padrão e usar o comando runas acima, recebo erros de permissão negada para New-Item, embora eu saiba que jobCreateAdmin tem controle total.

Acesso negado ao Runas e sugestões de correções de bugs

Table of Contents

Atualizado

1. Baixar ASR Pro

2. Execute o programa

3. Clique em "Verificar agora" para encontrar e remover qualquer vírus do seu computador

Acelere seu computador hoje mesmo com este download simples.

Você deve ler estas dicas de reparo se seu computador não tiver acesso aos erros do Runas. g.Nesse cenário, ao criar tempo para usar o comando Executar como, ocorre 1 “Erro 3: Acesso negado”. Em seu site de suporte, a Microsoft afirma: “Esta mensagem é causada pelo fato de a Lista de Assinantes do Controle de Acesso Discricionário (DACL) para o Serviço de Conectividade Secundária não ser considerada configurada corretamente durante a realização de uma atualização. Atualizações do Windows Server no ano 2003 ou Windows Server 2008.

2 minutos para compreender.

Este artigo fornece soluções alternativas para um novo problema em que você não pode usar o comando runas , especificamente o serviço Executar como administrador ou a opção Executar como. Outro usuário quando você terminar de atualizar o Windows Server.

Aplica-se a: Windows Server 2012 R2
Número da Base de Dados de Conhecimento Original: 977513

Sintomas

Eles aprimoram o computador Windows Server.
Você está logado como qualquer usuário regular.
Você está tentando usar uma das seguintes funções:
- runas gerenciar
- Executar a opção Admin
- Execute ver que outro operador.

Acesso negado

Motivo

As políticas de controle de acesso discricionário (DACL) para todo o serviço de logon secundário são configuradas incorretamente durante uma grande atualização do Windows Server. Esse problema impede que o tradicional inicie esse serviço e vários aplicativos diferentes como um usuário diferente.

Solução alternativa 1. Use o utilitário de linha de comando Sc.exe

Depois de concluir a atualização do servidor, você pode definir o utilitário de linha de comando Sc.exe para sua configuração padrão real.

Abra uma janela rápida de comando.
Em um prompt de comando, digite o seguinte comando e pressione ENTER:
```
  parada pura do próprio selogone 
```

No prompt de comando, insira a seguinte capa e pressione ENTER:

  sul carolina sdset seclogon D: (A ;; CCLCSWRPWPDTLOCRRC ;;; SY) (A ;; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; BA) (A ;; CCLCSWRPDTLOCRWD ;;; IU); UMA ;;; ARCR ;;; IU) (A ;; CCLCSWRPDTLOCRRC ;;; AU) S: (AU; FA; CCDCLCSWRPWPDTLOCRSDRCWDWO ;;; WD)

Nota

Este comando é integrado para facilitar a leitura.

Feche a janela do prompt de comando.
Tente usar o A partir das seguintes funções específicas:
- runas receber
- opcional
- Execute o administrador apenas como outro amigável.
Verifique também se você pode ajustar os usuários e se todos os serviços de login secundários começam corretamente.

Solução alternativa 2: use a política de grupo

O console de gerenciamento de política de grupo pode ser usado para configurar um pacote baseado em domínio que deve definir a segurança por padrão após a melhoria do servidor. A novidade é que um objeto de política de grupo (GPO) deve ser compartilhado para essa solução alternativa. E ele precisa ser mais fortemente acoplado, de modo que os novos GPOs reais se apliquem apenas ao computador afetado.

Altere sua política de grupo no console de gerenciamento de política de grupo.
Encontre essa política: Configuração do computador Políticas Configurações do Windows Configurações de segurança Serviços do sistema.
Abra o serviço de login secundário.
Selecione a caixa Definir esta configuração de política para garantia de aconselhamento e, em seguida, selecione Ativado.
Defina Altere o modo de inicialização do serviço manualmente.
Expanda o nó de bem-estar para permitir as seguintes propriedades e objetos.

propriedade Objetos
Usuários autenticados Solicitar modelo, solicitar status, enumeração de dependências, iniciar, parar, continuar e solicitar, permissões de leitura, controles personalizados Integrado Administradores Controle total Interativo Solicitar modelo, solicitar status, enumerar dependências vinculadas, iniciar, parar, continuar, ou seja, solicitar, permissões de navegação, controle definido pelo usuário Serviço Solicitar modelo, solicitar status, enumeração de dependências, pausar, continuar e solicitar, controle personalizado Sistema Solicitar modelo, solicitar status, listar dependentes, iniciar, suspender, continuar e solicitar, parar
Clique em OK para aplicar as alterações de segurança mais importantes.
Clique em OK para trabalhar com as alterações da política uppa.
Aplique o GPO aos computadores afetados durante a espera pela atualização da política ou passe a execução da atualização.
Experimente um dos seguintes:
- runas obter
- Execute como administrador e veja este parâmetro.
- Execute outra opção do usuário.
Além disso, certifique-se de que você pode alternar os usuários normalmente e que o próprio serviço de login secundário particular inicia corretamente.

Informações adicionais

Para obter mais informações sobre os comandos runas , visite meu seguinte site da Microsoft TechNet:

Para obter mais informações sobre o uso do Console de gerenciamento de política de grupo, visite o site Microsoft TechNet apropriado:

Você deve estar bem treinado como administrador antes de executar essas instruções.

Nunca devemos recomendar esta solução alternativa, considerando que as permissões são realmente reaplicadas durante as versões da Política de Grupo. No entanto, os proprietários não são notados. Ele corrige a falsa assistência mais de uma vez após uma atualização.

Sinta-se um idiota definitivo, mas tenha cuidado, consiga mais informações.

O comando runas depende inquestionavelmente do serviço de login secundário.No sistema, meu dispositivo está sempre definido para o modo manual por padrão e, portanto, não está ativado.

Esse é um recurso legado legítimo, até onde eu sei, provavelmente é o motivo pelo qual não funciona.

EDITAR:Isso pode ser tradicional porque este comando é mais antigo que o UAC; A MS apreciará que você esteja usando UAC em vez de runas , que é mais seguro; Você pode invocar o UAC chamando textos por meio do PowerShell com o argumento -Verb RunAs

p respondeu em 18 de novembro de 2018 às 9h22

189

respondeu em 7 de agosto de 2017 às 22h43

Certifique-se de que pedrolati burgos tenha acesso fácil a este diretório. Pois, o usuário não pode acessar facilmente os diretórios anexados a outras operadoras de telecomunicações. Você pode testar essa teoria de ganho arrastando e soltando o script para ajudar C: temp

. tráfego p respondeu 7 de abril de 20 às 10:25

Atualizado

Você está cansado de ver seu computador lento? Irritado com mensagens de erro frustrantes? ASR Pro é a solução para você! Nossa ferramenta recomendada diagnosticará e reparará rapidamente os problemas do Windows, aumentando drasticamente o desempenho do sistema. Então não espere mais, baixe o ASR Pro hoje mesmo!