使用“runas”命令、以管理员身份运行或作为其他用户选项运行时拒绝访问 |
您所在的位置:网站首页 › 需要提升权限才能错误740 › 使用“runas”命令、以管理员身份运行或作为其他用户选项运行时拒绝访问 |
|
升级 Windows Server 后使用 runas 命令、“以管理员身份运行”选项或“以其他用户身份运行”选项时出错:拒绝访问
项目
07/17/2023
本文提供了一些解决方法,解决升级 Windows Server 后无法使用 runas 命令、 “以管理员身份运行 ”选项或 “以其他用户身份运行 ”选项的问题。 适用于: Windows Server 2012 R2 原始 KB 编号: 977513 症状请考虑以下情况: 升级运行 Windows Server 的计算机。 以标准用户身份登录。 尝试使用以下功能之一: runas 命令 “以管理员身份运行” 选项 作为其他用户选项运行在这种情况下,您会收到以下错误消息: 拒绝访问 原因升级 Windows Server 时,未正确设置辅助登录服务的自定义访问控制列表 (DACL) 。 此问题阻止标准用户启动此服务,并阻止以其他用户身份运行应用程序。 解决方法 1:使用Sc.exe命令提示符实用工具升级服务器后,可以使用Sc.exe命令提示符实用工具将安全性设置为默认配置。 注意 在运行这些命令之前,应以管理员身份登录。 为此,请执行以下步骤: 打开命令提示符窗口。 在命令提示符下,键入以下命令,然后按 Enter: net stop seclogon在命令提示符下,键入以下命令,然后按 Enter: sc sdset seclogon D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPDTLOCRRC;;;IU)(A;;CCLCSWDTLOCRRC;;;SU)(A;;CCLCSWRPDTLOCRRC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)注意 此命令是为可读性而包装的。 关闭命令提示符窗口。 尝试使用以下功能之一: runas 命令 “以管理员身份运行” 选项 作为其他用户选项运行此外,请确保可以切换用户,并正确启动辅助登录服务。 解决方法 2:使用组策略可以使用组策略管理控制台配置基于域的策略,以便在升级服务器后将安全性设置为默认配置。 应为此解决方法创建新的组策略对象 (GPO) 。 应将其链接,以便仅将新的 GPO 应用到受影响的计算机。 为此,请执行以下步骤: 在组策略管理控制台中编辑组策略。 找到策略: 计算机配置\策略\Windows 设置\安全设置\系统服务。 打开 辅助登录 服务。 选中“ 定义此策略设置 ”复选框,然后选择 “已启用”。 将服务启动模式设置为 “手动”。 展开 安全 节点,确保将以下属性和对象设置为 “允许”。 属性 对象 经过身份验证的用户 查询模板、查询状态、枚举依赖项、启动、暂停和继续、审问、读取权限、User-Defined控制 Builtin\Administrators 完全控制 互动 查询模板、查询状态、枚举依赖项、启动、暂停和继续、审问、读取权限、User-Defined控制 服务 查询模板、查询状态、枚举依赖项、暂停和继续、审问、User-Defined控制 系统警报 查询模板、查询状态、枚举依赖项、开始、暂停和继续、审问、停止选择 “确定 ”以应用安全更改。 选择“确定”以应用组策略更改。 通过等待组策略进行更新或手动启动更新,将 GPO 应用到受影响的计算机。 尝试使用以下功能之一: runas 命令 “以管理员身份运行” 选项 作为其他用户选项运行此外,请确保可以切换用户,并正确启动辅助登录服务。 注意 我们不建议使用此解决方法,因为在组策略更新期间会重新应用权限。 但是,必须在升级后仅修复一次错误的安全性。 更多信息有关该命令的 runas 详细信息,请访问以下 Microsoft TechNet 网站: Runas 有关如何使用组策略管理控制台的详细信息,请访问以下 Microsoft TechNet 网站: 组策略管理控制台 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |