Partager via

Les lecteurs mappés ne sont pas disponibles à partir d’une invite avec élévation de privilèges quand UAC est configuré pour demander des informations d’identification

  • Article

Cet article fournit des méthodes pour résoudre le problème que les lecteurs mappés ne sont pas disponibles dans une invite de commandes avec élévation de privilèges.

S’applique à : Windows 7 Service Pack 1, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 3035277

Symptômes

Ce problème se produit lorsque les conditions suivantes sont remplies :

  • Vous utilisez les scripts de préférence de stratégie de groupe (GPP) ou d’ouverture de session pour mapper les lecteurs réseau pendant l’ouverture de session.
  • Le contrôle de compte d’utilisateur (UAC) est activé.
  • Le paramètre de stratégie de groupe UAC suivant est configuré pour demander des informations d’identification :
    Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation administrateur
  • L’entrée de EnableLinkedConnections Registre est configurée. Consultez les détails pour configurer l’entrée de Registre EnableLinkedConnections.

Dans ces conditions, vous rencontrez la situation suivante :

  • Lorsque vous vous connectez au client, les lecteurs mappés sont disponibles comme prévu.
  • Lorsque vous exécutez une invite de commandes avec élévation de privilèges en tant qu’administrateur, les lecteurs mappés ne sont pas disponibles dans l’invite de commandes avec élévation de privilèges.

Note

Ce problème affecte également d’autres applications qui s’exécutent dans un contexte élevé (exécuter en tant qu’administrateur) et utilisent des lettres de lecteur pour accéder aux lecteurs mappés.

Cause

Lorsque l’UAC est activée, le système crée deux sessions d’ouverture de session au niveau de l’ouverture de session de l’utilisateur. Les deux sessions d’ouverture de session sont liées les unes aux autres. Une session représente l’utilisateur pendant une session avec élévation de privilèges et l’autre session où vous exécutez sous des droits d’utilisateur minimum.

Lorsque des mappages de lecteur sont créés, le système crée des objets de liaison symboliques (DosDevices) qui associent les lettres de lecteur aux chemins UNC. Ces objets sont spécifiques pour une session d’ouverture de session et ne sont pas partagés entre les sessions d’ouverture de session.

Note

L’entrée EnableLinkedConnections du Registre force l’écriture des liens symboliques dans les deux sessions d’ouverture de session liées créées, lorsque l’UAC est activée.

Lorsque la stratégie UAC est configurée pour demander des informations d’identification, une nouvelle session d’ouverture de session est créée en plus des deux sessions d’ouverture de session liées existantes. Les liens symboliques créés précédemment qui représentent les mappages de lecteurs ne seront pas disponibles dans la nouvelle session d’ouverture de session.

Solution de contournement - Méthode 1

  1. Dans l’Éditeur de stratégie de groupe local, recherchez le chemin d’accès à la stratégie de groupe suivant :
    Stratégie d’ordinateur local\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité
  2. Configurez la stratégie suivante pour demander le consentement : Contrôle de compte d’utilisateur : Comportement de l’invite d’élévation pour les administrateurs en mode d’approbation administrateur

Solution de contournement - Méthode 2

Mappez à nouveau les lecteurs requis dans la session avec élévation de privilèges, par exemple, à l’aide d’un fichier de script .bat.

Détails pour configurer l’entrée de Registre EnableLinkedConnections

  1. Dans l’Éditeur du Registre, recherchez, puis cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Cliquez avec le bouton droit sur Configuration, sélectionnez Nouveau, puis sélectionnez Valeur DWORD (32 bits).
  3. Nommez la nouvelle entrée de Registre en tant qu’EnableLinkedConnections.
  4. Double-cliquez sur l’entrée de Registre EnableLinkedConnections .
  5. Dans la boîte de dialogue Modifier la valeur DWORD, tapez 1 dans le champ De données Valeur, puis sélectionnez OK.
  6. Quittez l’Éditeur du Registre, puis redémarrez l’ordinateur.