DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 977513 - Ultima modifica: giovedì 19 novembre 2009 - Revisione: 1.1

 

In questa pagina

Sintomi

Si consideri il seguente scenario:
  • Si esegue l'aggiornamento di un computer che esegue Windows Server 2003 o Windows Server 2008 a Windows Server 2008 R2.
  • Accedere come utente standard.
  • Si tenta di utilizzare una delle seguenti funzionalità:
    • comando runas
    • Opzione Esegui come amministratore
    • Opzione esecuzione come altro utente
In questa situazione viene visualizzato il seguente messaggio d'errore:
Accesso negato

Cause

Questo problema si verifica perché l'elenco di controllo di accesso discrezionale (DACL) per il servizio Accesso secondario non è impostato correttamente quando si esegue l'aggiornamento da Windows Server 2003 o da Windows Server 2008. Questo problema impedisce a un utente standard da avviare questo servizio e da un'applicazione in esecuzione come altro utente.

Workaround

Per aggirare il problema, utilizzare la soluzione più appropriata da soluzioni descritte di seguito.

Soluzione 1: Utilizzare l'utilità della riga di comando sc.exe

È possibile utilizzare l'utilità della riga di comando sc.exe per impostare la protezione per la configurazione predefinita dopo l'aggiornamento del server.

Nota È necessario accedere come amministratore prima di eseguire questi comandi.

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Aprire una finestra del prompt dei comandi.
  2. Al prompt dei comandi digitare il comando seguente e premere INVIO:
    net stop seclogon
  3. Al prompt dei comandi digitare il comando seguente e premere INVIO:
    sc sdset seclogon d:(a;;cclcswrpwpdtlocrrc;;;sy)(a; ccdclcswrpwpdtlocrsdrcwdwo;; ba)(a; cclcswrpdtlocrrc;; iu)(a; cclcswdtlocrrc;; su)(a;;cclcswrpdtlocrrc;;;au)s:(au;fa;ccdclcswrpwpdtlocrsdrcwdwo;;;wd)
    Nota Questo comando viene eseguito il wrapping per migliorare la leggibilità.
  4. Chiudere la finestra.
  5. Provare a utilizzare una delle seguenti funzionalità:
    • comando runas
    • Opzione Esegui come amministratore
    • Opzione esecuzione come altro utente
    Assicurarsi inoltre che è possibile cambiare utente e che il servizio Accesso secondario viene avviato correttamente.

Soluzione 2: Utilizzare criteri di gruppo

È possibile utilizzare la Console Gestione criteri di gruppo per configurare un criterio basato sul dominio che imposta la protezione per la configurazione predefinita dopo l'aggiornamento del server. Un nuovo oggetto Criteri di gruppo (GPO) per questa soluzione alternativa deve essere creato e deve essere collegato in modo che il nuovo oggetto Criteri di gruppo venga applicato solo ai computer interessati.

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Modificare i criteri di gruppo nella Console Gestione criteri di gruppo.
  2. Individuare il seguente criterio:
    Computer Configuration\Policies\Windows Windows\Impostazioni Protezione\servizi
  3. Aprire il servizio Accesso secondario.
  4. Fare clic per selezionare la casella di controllo Definisci questa impostazione e quindi fare clic su attivata.
  5. Impostare la modalità di avvio del servizio su manuale.
  6. Espandere il nodo di protezione per assicurarsi che i seguenti oggetti e proprietà sono impostati su Consenti.
    Riduci questa tabellaEspandi questa tabella
    ProprietàOggetti
    Authenticated UsersQuery modello stato query, enumera dipendenti Start, Pause e continuare, controllo definito dall'utente interrogate, lettura autorizzazioni
    BUILTIN\AdministratorsControllo completo
    InterattivoQuery modello stato query, enumera dipendenti Start, Pause e continuare, controllo definito dall'utente interrogate, lettura autorizzazioni
    ServizioQuery modello stato query, enumera dipendenti pausa e continuazione, interrogate, controllo definito dall'utente
    SistemaQuery modello Start Query stato, enumera dipendenti, pausa e continuazione, interrogate, Stop
  7. Fare clic su OK per applicare le modifiche di protezione.
  8. Fare clic su OK per applicare le modifiche dei criteri di gruppo.
  9. Applicare l'oggetto Criteri di gruppo per i computer interessati, in attesa di aggiornamento di criteri di gruppo oppure iniziando l'aggiornamento manualmente.
  10. Provare a utilizzare una delle seguenti funzionalità:
    • comando runas
    • Opzione Esegui come amministratore
    • Opzione esecuzione come altro utente
    Assicurarsi inoltre che è possibile cambiare utente e che il servizio Accesso secondario viene avviato correttamente.
Nota Si sconsiglia questa soluzione alternativa perché le autorizzazioni vengono riapplicati durante gli aggiornamenti dei criteri di gruppo. Tuttavia, è necessario correggere solo una volta dopo l'aggiornamento di protezione non corrette.

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni sul comando runas, visitare il seguente sito Microsoft TechNet Web:
http://technet.microsoft.com/en-us/library/bb490994.aspx (http://technet.microsoft.com/en-us/library/bb490994.aspx)
Per ulteriori informazioni su come utilizzare la Console Gestione criteri di gruppo, visitare il seguente sito Microsoft TechNet Web:
http://technet.microsoft.com/en-us/library/cc753298.aspx (http://technet.microsoft.com/en-us/library/cc753298.aspx)

Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Chiavi: 
kbmt kbtshoot kberrmsg kbbug kbexpertiseinter kbsurveynew kbprb KB977513 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 977513  (http://support.microsoft.com/kb/977513/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store