Udostępnij za pośrednictwem

Zamapowane dyski nie są dostępne w wierszu polecenia z podwyższonym poziomem uprawnień, gdy kontrola konta użytkownika jest skonfigurowana do monitowania o poświadczenia

  • Artykuł

Ten artykuł zawiera metody rozwiązywania problemu, który zamapowane dyski są niedostępne w wierszu polecenia z podwyższonym poziomem uprawnień.

Dotyczy: Windows 7 z dodatkiem Service Pack 1, Windows Server 2012 R2
Oryginalny numer KB: 3035277

Symptomy

Ten problem występuje, gdy spełnione są następujące warunki:

  • Do mapowania dysków sieciowych podczas logowania należy użyć preferencji zasad grupy (GPP) lub skryptów logowania.
  • Kontrola konta użytkownika (UAC) jest włączona.
  • Następujące ustawienie zasad grupy kontroli konta użytkownika jest skonfigurowane do monitowania o poświadczenia:
    Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania przez administratora
  • Wpis EnableLinkedConnections rejestru jest skonfigurowany. Zobacz szczegóły konfigurowania wpisu rejestru EnableLinkedConnections.

W tych warunkach występuje następująca sytuacja:

  • Po zalogowaniu się do klienta zamapowane dyski są dostępne zgodnie z oczekiwaniami.
  • Po uruchomieniu wiersza polecenia z podwyższonym poziomem uprawnień jako administrator zamapowane dyski są niedostępne w wierszu polecenia z podwyższonym poziomem uprawnień.

Uwaga 16.

Ten problem dotyczy również innych aplikacji, które działają w kontekście z podwyższonym poziomem uprawnień (uruchom jako administrator) i używają liter dysków do uzyskiwania dostępu do zamapowanych dysków.

Przyczyna

Po włączeniu kontroli konta użytkownika system tworzy dwie sesje logowania podczas logowania użytkownika. Obie sesje logowania są połączone ze sobą. Jedna sesja reprezentuje użytkownika podczas sesji z podwyższonym poziomem uprawnień, a druga sesja, w której jest uruchamiana co najmniej prawa użytkownika.

Podczas tworzenia mapowań dysków system tworzy obiekty linków symbolicznych (DosDevices), które kojarzą litery dysku ze ścieżkami UNC. Te obiekty są specyficzne dla sesji logowania i nie są udostępniane między sesjami logowania.

Uwaga 16.

EnableLinkedConnections Wpis rejestru wymusza zapisanie linków symbolicznych do obu połączonych sesji logowania utworzonych po włączeniu kontroli dostępu użytkownika.

Po skonfigurowaniu zasad kontroli dostępu użytkownika do monitowania o poświadczenia zostanie utworzona nowa sesja logowania oprócz istniejących dwóch połączonych sesji logowania. Wcześniej utworzone łącza symboliczne reprezentujące mapowania dysków będą niedostępne w nowej sesji logowania.

Obejście — metoda 1

  1. W Edytorze lokalnych zasad grupy znajdź następującą ścieżkę zasad grupy:
    Zasady komputera lokalnego\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń
  2. Skonfiguruj następujące zasady, aby monitować o zgodę: Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania przez administratora

Obejście — metoda 2

Zamapuj ponownie wymagane dyski w sesji z podwyższonym poziomem uprawnień, na przykład przy użyciu pliku skryptu .bat.

Szczegóły konfigurowania wpisu rejestru EnableLinkedConnections

  1. W Edytorze rejestru znajdź i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Kliknij prawym przyciskiem myszy pozycję Konfiguracja, wybierz pozycję Nowy, a następnie wybierz pozycję DWORD (32-bitowa) Wartość.
  3. Nazwij nowy wpis rejestru jako EnableLinkedConnections.
  4. Kliknij dwukrotnie wpis rejestru EnableLinkedConnections.
  5. W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości, a następnie wybierz przycisk OK.
  6. Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.