UAC が [資格情報を要求する] に構成されている場合、マップ済みドライブは管理者特権のプロンプトから使用できません

この記事では、管理者特権でのコマンド プロンプトでマップされたドライブが使用できないという問題を解決する方法について説明します。

適用対象: Windows 7 Service Pack 1、Windows Server 2012 R2
元の KB 番号: 3035277

現象

この問題は、次の条件に該当する場合に発生します。

• グループ ポリシー基本設定 (GPP) またはログオン スクリプトを使用して、ログオン時にネットワーク ドライブをマップします。
• ユーザー アカウント制御 (UAC) が有効になっています。
• 次の UAC グループ ポリシー設定は、資格情報の入力を求めるために構成されています。
  ユーザー アカウント制御: 管理者承認モードでの管理者の昇格プロンプトの動作
• EnableLinkedConnections レジストリ エントリが構成されています。 EnableLinkedConnections レジストリ エントリを構成するには、 detail を参照してください。

このような状況では、次のような状況が発生します。

• クライアントにサインインすると、マップされたドライブが想定どおりに使用できます。
• 管理者特権でのコマンド プロンプトを実行すると、管理者特権のコマンド プロンプトでマップされたドライブを使用できなくなります。

Note

この問題は、昇格されたコンテキスト (管理者として実行) で実行され、ドライブ文字を使用してマップされたドライブにアクセスする他のアプリケーションにも影響します。

原因

UAC が有効になっている場合、システムはユーザー ログオン時に 2 つのログオン セッションを作成します。 両方のログオン セッションが相互にリンクされます。 1 つのセッションは、昇格されたセッション中にユーザーを表し、もう 1 つのセッションではユーザー権限を最小限にして実行します。

ドライブ マッピングが作成されると、ドライブ文字を UNC パスに関連付けるシンボリック リンク オブジェクト (DosDevices) が作成されます。 これらのオブジェクトはログオン セッションに固有であり、ログオン セッション間で共有されません。

Note

EnableLinkedConnections レジストリ エントリは、UAC が有効になっているときに、作成される両方のリンクされたログオン セッションにシンボリック リンクを強制的に書き込みます。

資格情報の Prompt に UAC ポリシーを構成すると既存の 2 つのリンクされたログオン セッションに加えて、新しいログオン セッションが作成されます。 以前に作成したドライブ マッピングを表すシンボリック リンクは、新しいログオン セッションでは使用できません。

回避策 - 方法 1

1. ローカル グループ ポリシー エディターで、次のグループ ポリシー パスを見つけます。
   ローカル コンピューター ポリシー\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション
2. 同意のためにprompt を するように次のポリシーを構成します: ユーザー アカウント制御: 管理者承認モードでの管理者の昇格プロンプトの動作

回避策 - 方法 2

たとえば、.bat スクリプト ファイルを使用して、管理者特権セッションで必要なドライブをもう一度マップします。

EnableLinkedConnections レジストリ エントリを構成するための詳細

1. レジストリ エディターで、次のレジストリ サブキーを見つけてクリックします。
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
2. Configuration を右クリックし、New を選択し、DWORD (32 ビット) 値を選択します。
3. 新しいレジストリ エントリに EnableLinkedConnections という名前を付けます。
4. EnableLinkedConnections レジストリ エントリをダブルクリックします。
5. [DWORD 値の編集] ダイアログ ボックスで、[値データ] フィールドに「1」と入力し、OK を選択します。
6. レジストリ エディターを終了し、コンピューターを再起動します。