Las unidades asignadas no están disponibles desde un símbolo del sistema con privilegios elevados cuando UAC está configurado para solicitar credenciales
En este artículo se proporcionan métodos para resolver el problema por el que las unidades asignadas no están disponibles en un símbolo del sistema con privilegios elevados.
Se aplica a: Windows 7 Service Pack 1, Windows Server 2012 R2
Número de KB original: 3035277
Síntomas
Este problema se produce cuando se cumplen las condiciones siguientes:
- Puede usar preferencias de directiva de grupo (GPP) o scripts de inicio de sesión para asignar unidades de red durante el inicio de sesión.
- El Control de cuentas de usuario (UAC) está habilitado.
- La siguiente configuración de directiva de grupo de UAC está configurada para solicitar credenciales:
Control de cuentas de usuario: comportamiento de la petición de elevación para los administradores en modo de aprobación de administrador - La entrada del
EnableLinkedConnectionsRegistro está configurada. Consulte los detalles para configurar la entrada del Registro EnableLinkedConnections.
En estas condiciones, experimenta la siguiente situación:
- Al iniciar sesión en el cliente, las unidades asignadas están disponibles según lo previsto.
- Al ejecutar un símbolo del sistema con privilegios elevados como administrador, las unidades asignadas no están disponibles en el símbolo del sistema con privilegios elevados.
Nota:
Este problema también afecta a otras aplicaciones que se ejecutan en un contexto con privilegios elevados (se ejecutan como administrador) y usan letras de unidad para acceder a las unidades asignadas.
Causa
Cuando UAC está habilitado, el sistema crea dos sesiones de inicio de sesión en el inicio de sesión del usuario. Ambas sesiones de inicio de sesión están vinculadas entre sí. Una sesión representa al usuario durante una sesión con privilegios elevados y la otra sesión en la que se ejecuta con derechos de usuario mínimos.
Cuando se crean asignaciones de unidades, el sistema crea objetos de vínculo simbólicos (DosDevices) que asocian las letras de unidad a las rutas de acceso UNC. Estos objetos son específicos de una sesión de inicio de sesión y no se comparten entre sesiones de inicio de sesión.
Nota:
La EnableLinkedConnections entrada del Registro obliga a escribir los vínculos simbólicos a ambas sesiones de inicio de sesión vinculadas que se crean, cuando se habilita UAC.
Cuando la directiva UAC está configurada para Solicitar credenciales, se crea una nueva sesión de inicio de sesión además de las dos sesiones de inicio de sesión vinculadas existentes. Los vínculos simbólicos creados anteriormente que representan las asignaciones de unidades no estarán disponibles en la nueva sesión de inicio de sesión.
Solución alternativa: método 1
- En el Editor de directivas de grupo local, busque la siguiente ruta de acceso de directiva de grupo:
Directiva de equipo local\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad - Configure la siguiente directiva para solicitar consentimiento: Control de cuentas de usuario: comportamiento de la solicitud de elevación para los administradores en modo de aprobación de administrador
Solución alternativa: método 2
Asigne de nuevo las unidades necesarias en la sesión con privilegios elevados, por ejemplo, mediante un archivo de script de .bat.
Detalles para configurar la entrada del Registro EnableLinkedConnections
- En el Editor del Registro, busque y, a continuación, haga clic en la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System - Haga clic con el botón derecho en Configuración, seleccione Nuevo y, a continuación, seleccione Valor DWORD (32 bits).
- Asigne un nombre a la nueva entrada del Registro como EnableLinkedConnections.
- Haga doble clic en la entrada del Registro EnableLinkedConnections .
- En el cuadro de diálogo Editar valor DWORD, escriba 1 en el campo Datos de valor y, a continuación, seleccione Aceptar.
- Cierre el Editor del Registro y reinicie el equipo.