DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 977513 - Dernière mise à jour: jeudi 19 novembre 2009 - Version: 1.1

 

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Mise à niveau d'un ordinateur qui exécute Windows Server 2003 ou Windows Server 2008 à Windows Server 2008 R2.
  • Vous ouvrez une session en tant qu'utilisateur standard.
  • Vous essayez d'utiliser un des fonctionnalités suivantes :
    • commande runas
    • Option Exécuter en tant qu'administrateur
    • Option Exécuter en tant qu'utilisateur différent
Dans ce scénario, vous recevez message d'erreur suivantes :
L'accès est refusé

Cause

Ce problème se produit parce que la liste de contrôle d'accès discrétionnaire (DACL) pour le service connexion secondaire n'est pas définie correctement lorsque vous effectuez une mise à niveau à partir de Windows Server 2003 ou Windows Server 2008. Ce problème empêche un utilisateur standard à partir de la démarrer ce service et d'exécution d'une application en tant qu'un autre utilisateur.

Contournement

Pour contourner ce problème, utilisez la solution la plus appropriée à partir de solutions de contournement suivantes.

Solution 1: Utilisez l'utilitaire de ligne de commande SC.exe

Vous pouvez utiliser l'utilitaire de ligne de commande SC.exe pour définir la sécurité à la configuration par défaut après la mise à niveau le serveur.

Remarque Vous devez ouvrir une session en tant qu'administrateur avant d'exécuter ces commandes.

Pour ce faire, procédez comme suit :
  1. Ouvrez une fenêtre d'invite de commande.
  2. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    net stop seclogon
  3. À l'invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE :
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(a; ccdclcswrpwpdtlocrsdrcwdwo;; ba)(a; cclcswrpdtlocrrc;; iu)(a; cclcswdtlocrrc;; su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    Remarque Cette commande est raccourcie pour des raisons de lisibilité.
  4. Fermez la fenêtre d'invite de commandes.
  5. Essayez d'utiliser un des fonctionnalités suivantes :
    • commande runas
    • Option Exécuter en tant qu'administrateur
    • Option Exécuter en tant qu'utilisateur différent
    En outre, assurez-vous que vous pouvez changer d'utilisateur et que le service connexion secondaire démarre correctement.

Solution 2: Utilisez la stratégie de groupe

Vous pouvez utiliser la console de gestion des stratégies de groupe pour configurer une stratégie basée sur le domaine qui définit la sécurité à la configuration par défaut après la mise à niveau le serveur. Un nouvel objet de stratégie de groupe (GPO) doit être créé pour cette solution de contournement et doit être lié si bien que le nouvel objet de stratégie de groupe est appliquée aux seuls ordinateurs affectés.

Pour ce faire, procédez comme suit :
  1. Modification de stratégie de groupe dans la console de gestion des stratégies de groupe.
  2. Recherchez la stratégie suivante :
    Ordinateur Configuration\Policies\Windows Settings\Security Settings\System Services
  3. Ouvrir le service Connexion secondaire.
  4. Activez la case à cocher définir ce paramètre de stratégie, puis cliquez sur activé.
  5. Définir le mode de démarrage du service Manual (Guide technique).
  6. Développez le nœud sécurité pour vous assurer que les objets et les propriétés suivantes sont définies sur Autoriser.
    Réduire ce tableauAgrandir ce tableau
    PropriétéObjets
    Utilisateurs authentifiésInterroger le modèle, état de requête énumérer les dépendants, démarrer, suspendre et continuer, contrôle de défini par l'utilisateur INTERROGATE, autorisations de lecture
    Administrateurs intégrésContrôle total
    InteractiveInterroger le modèle, état de requête énumérer les dépendants, démarrer, suspendre et continuer, contrôle de défini par l'utilisateur INTERROGATE, autorisations de lecture
    ServiceInterroger le modèle, état de requête énumérer les dépendants, suspendre et continuer, INTERROGATE, contrôle de défini par l'utilisateur
    SystèmeInterroger le modèle, état de requête énumérer les dépendants, démarrer, suspendre et continuer, INTERROGATE, arrêt
  7. Cliquez sur OK pour appliquer les modifications de sécurité.
  8. Cliquez sur OK pour appliquer les modifications de stratégie de groupe.
  9. Appliquer l'objet stratégie de groupe aux ordinateurs affectés par l'attente pour la stratégie de groupe mettre à jour ou en démarrant la mise à jour manuellement.
  10. Essayez d'utiliser l'une des fonctionnalités suivantes :
    • commande runas
    • Option Exécuter en tant qu'administrateur
    • Option Exécuter en tant qu'utilisateur différent
    En outre, assurez-vous que vous pouvez changer d'utilisateur et que le service connexion secondaire démarre correctement.
Remarque Nous déconseillons cette solution de contournement car les autorisations sont réappliquées lors des mises à jour de la stratégie de groupe. Cependant, vous devez corriger la sécurité incorrecte qu'une seule fois après la mise à niveau.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Plus d'informations

Pour plus d'informations sur la commande runas, veuillez visiter le site Microsoft TechNet Web :
http://technet.microsoft.com/en-us/library/bb490994.aspx (http://technet.microsoft.com/en-us/library/bb490994.aspx)
Pour plus d'informations sur l'utilisation de la console GPMC, consultez le site Microsoft TechNet Web suivant :
http://technet.microsoft.com/en-us/library/cc753298.aspx (http://technet.microsoft.com/en-us/library/cc753298.aspx)

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Mots-clés : 
kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 977513  (http://support.microsoft.com/kb/977513/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store