Condividi tramite


Errore quando si usa il comando runas, l'opzione Esegui come amministratore o l'opzione Esegui come utente diverso dopo l'aggiornamento di Windows Server: Accesso negato

Questo articolo fornisce alcune soluzioni alternative per un problema a causa del quale non è possibile usare il runas comando, l'opzione Esegui come amministratore o l'opzione Esegui come utente diverso dopo l'aggiornamento di Windows Server.

Numero KB originale: 977513

Sintomi

Prendi in considerazione lo scenario seguente:

  • Si aggiorna un computer che esegue Windows Server.
  • Accedi come utente standard.
  • Si tenta di usare una delle funzionalità seguenti:
    • runas comando
    • Opzione Esegui come amministratore
    • Opzione Esegui come utente diversa

In questo scenario, viene visualizzato il messaggio di errore seguente:

Accesso negato

Causa

L'elenco di controllo di accesso discrezionale (DACL) per il servizio accesso secondario non è impostato correttamente quando si aggiorna Windows Server. Questo problema impedisce a un utente standard di avviare questo servizio e di eseguire un'applicazione come utente diverso.

Soluzione alternativa 1: Usare l'utilità del prompt dei comandi Sc.exe

È possibile usare l'utilità del prompt dei comandi Sc.exe per impostare la sicurezza sulla configurazione predefinita dopo l'aggiornamento del server.

Note

È necessario eseguire l'accesso come amministratore prima di eseguire questi comandi.

A tale scopo, effettuare i passaggi seguenti:

  1. Aprire una finestra del prompt dei comandi.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    net stop seclogon
    
  3. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    sc sdset seclogon D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPDTLOCRRC;;;IU)(A;;CCLCSWDTLOCRRC;;;SU)(A;;CCLCSWRPDTLOCRRC;;;AU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
    

    Note

    Questo comando viene sottoposto a wrapping per la leggibilità.

  4. Chiudere la finestra del prompt dei comandi.

  5. Provare a usare una delle funzionalità seguenti:

    • runas comando
    • Opzione Esegui come amministratore
    • Opzione Esegui come utente diversa

    Assicurarsi inoltre che sia possibile cambiare utente e che il servizio di accesso secondario venga avviato correttamente.

Soluzione alternativa 2: Usare Criteri di gruppo

È possibile utilizzare la Console Gestione Criteri di gruppo per configurare criteri basati su dominio che impostano la sicurezza sulla configurazione predefinita dopo l'aggiornamento del server. Per questa soluzione alternativa, è necessario creare un nuovo oggetto Criteri di gruppo. E deve essere collegato in modo che il nuovo oggetto Criteri di gruppo venga applicato solo ai computer interessati.

A tale scopo, effettuare i passaggi seguenti:

  1. Modificare Criteri di gruppo nella Console Gestione Criteri di gruppo.

  2. Individuare i criteri: Configurazione computer\Criteri\Impostazioni di Windows\Impostazioni di sicurezza\Servizi di sistema.

  3. Aprire il servizio accesso secondario.

  4. Selezionare la casella di controllo Definisci questa impostazione di criterio e quindi selezionare Abilitato.

  5. Impostare la modalità di avvio del servizio su Manuale.

  6. Espandere il nodo Sicurezza per assicurarsi che le proprietà e gli oggetti seguenti siano impostati su Consenti.

    Proprietà Oggetti
    Utenti autenticati Modello di query, stato della query, enumerare dipendenti, avviare, sospendere e continuare, interrogare, autorizzazioni di lettura, controllo definito dall'utente
    Builtin\Administrators Controllo completo
    Interattivo Modello di query, stato della query, enumerare dipendenti, avviare, sospendere e continuare, interrogare, autorizzazioni di lettura, controllo definito dall'utente
    Service Modello di query, stato della query, enumerare dipendenti, sospendere e continuare, interrogare, controllo definito dall'utente
    Sistema Modello di query, stato della query, enumerare dipendenti, avviare, sospendere e continuare, Interrogare, Arrestare
  7. Selezionare OK per applicare le modifiche alla sicurezza.

  8. Selezionare OK per applicare le modifiche a Criteri di gruppo.

  9. Applicare l'oggetto Criteri di gruppo ai computer interessati attendendo che Criteri di gruppo venga aggiornato o avviando manualmente l'aggiornamento.

  10. Provare a usare una delle funzionalità seguenti:

    • runas comando
    • Opzione Esegui come amministratore
    • Opzione Esegui come utente diversa

    Assicurarsi inoltre che sia possibile cambiare utente e che il servizio di accesso secondario venga avviato correttamente.

Note

Questa soluzione alternativa non è consigliata perché le autorizzazioni vengono riapplicate durante gli aggiornamenti di Criteri di gruppo. Tuttavia, è necessario correggere la sicurezza errata una sola volta dopo l'aggiornamento.

Ulteriori informazioni

Per altre informazioni sul runas comando, visitare il seguente sito Web Microsoft TechNet:

Runas

Per altre informazioni su come usare la Console Gestione Criteri di gruppo, visitare il seguente sito Web Microsoft TechNet:

Console Gestione Criteri di gruppo