Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce alcune soluzioni alternative per un problema a causa del quale non è possibile usare il runas comando, l'opzione Esegui come amministratore o l'opzione Esegui come utente diverso dopo l'aggiornamento di Windows Server.
Numero KB originale: 977513
Sintomi
Prendi in considerazione lo scenario seguente:
- Si aggiorna un computer che esegue Windows Server.
- Accedi come utente standard.
- Si tenta di usare una delle funzionalità seguenti:
runascomando- Opzione Esegui come amministratore
- Opzione Esegui come utente diversa
In questo scenario, viene visualizzato il messaggio di errore seguente:
Accesso negato
Causa
L'elenco di controllo di accesso discrezionale (DACL) per il servizio accesso secondario non è impostato correttamente quando si aggiorna Windows Server. Questo problema impedisce a un utente standard di avviare questo servizio e di eseguire un'applicazione come utente diverso.
Soluzione alternativa 1: Usare l'utilità del prompt dei comandi Sc.exe
È possibile usare l'utilità del prompt dei comandi Sc.exe per impostare la sicurezza sulla configurazione predefinita dopo l'aggiornamento del server.
Note
È necessario eseguire l'accesso come amministratore prima di eseguire questi comandi.
A tale scopo, effettuare i passaggi seguenti:
Aprire una finestra del prompt dei comandi.
Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
net stop seclogonAl prompt dei comandi digitare il comando seguente e quindi premere INVIO:
sc sdset seclogon D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPDTLOCRRC;;;IU)(A;;CCLCSWDTLOCRRC;;;SU)(A;;CCLCSWRPDTLOCRRC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)Note
Questo comando viene sottoposto a wrapping per la leggibilità.
Chiudere la finestra del prompt dei comandi.
Provare a usare una delle funzionalità seguenti:
runascomando- Opzione Esegui come amministratore
- Opzione Esegui come utente diversa
Assicurarsi inoltre che sia possibile cambiare utente e che il servizio di accesso secondario venga avviato correttamente.
Soluzione alternativa 2: Usare Criteri di gruppo
È possibile utilizzare la Console Gestione Criteri di gruppo per configurare criteri basati su dominio che impostano la sicurezza sulla configurazione predefinita dopo l'aggiornamento del server. Per questa soluzione alternativa, è necessario creare un nuovo oggetto Criteri di gruppo. E deve essere collegato in modo che il nuovo oggetto Criteri di gruppo venga applicato solo ai computer interessati.
A tale scopo, effettuare i passaggi seguenti:
Modificare Criteri di gruppo nella Console Gestione Criteri di gruppo.
Individuare i criteri: Configurazione computer\Criteri\Impostazioni di Windows\Impostazioni di sicurezza\Servizi di sistema.
Aprire il servizio accesso secondario.
Selezionare la casella di controllo Definisci questa impostazione di criterio e quindi selezionare Abilitato.
Impostare la modalità di avvio del servizio su Manuale.
Espandere il nodo Sicurezza per assicurarsi che le proprietà e gli oggetti seguenti siano impostati su Consenti.
Proprietà Oggetti Utenti autenticati Modello di query, stato della query, enumerare dipendenti, avviare, sospendere e continuare, interrogare, autorizzazioni di lettura, controllo definito dall'utente Builtin\Administrators Controllo completo Interattivo Modello di query, stato della query, enumerare dipendenti, avviare, sospendere e continuare, interrogare, autorizzazioni di lettura, controllo definito dall'utente Service Modello di query, stato della query, enumerare dipendenti, sospendere e continuare, interrogare, controllo definito dall'utente Sistema Modello di query, stato della query, enumerare dipendenti, avviare, sospendere e continuare, Interrogare, Arrestare Selezionare OK per applicare le modifiche alla sicurezza.
Selezionare OK per applicare le modifiche a Criteri di gruppo.
Applicare l'oggetto Criteri di gruppo ai computer interessati attendendo che Criteri di gruppo venga aggiornato o avviando manualmente l'aggiornamento.
Provare a usare una delle funzionalità seguenti:
runascomando- Opzione Esegui come amministratore
- Opzione Esegui come utente diversa
Assicurarsi inoltre che sia possibile cambiare utente e che il servizio di accesso secondario venga avviato correttamente.
Note
Questa soluzione alternativa non è consigliata perché le autorizzazioni vengono riapplicate durante gli aggiornamenti di Criteri di gruppo. Tuttavia, è necessario correggere la sicurezza errata una sola volta dopo l'aggiornamento.
Ulteriori informazioni
Per altre informazioni sul runas comando, visitare il seguente sito Web Microsoft TechNet:
Per altre informazioni su come usare la Console Gestione Criteri di gruppo, visitare il seguente sito Web Microsoft TechNet: