Partilhar via

As unidades mapeadas não estão disponíveis em um prompt com privilégios elevados quando o UAC está configurado para Solicitar credenciais

  • Artigo

Este artigo fornece métodos para resolver o problema em que as unidades mapeadas não estão disponíveis em um prompt de comando com privilégios elevados.

Aplica-se a: Windows 7 Service Pack 1, Windows Server 2012 R2
Número original do KB: 3035277

Sintomas

Esse problema ocorre quando as seguintes condições são verdadeiras:

  • Você usa a Preferência de Política de Grupo (GPP) ou scripts de logon para mapear unidades de rede durante o logon.
  • O UAC (Controle de Conta de Usuário) está habilitado.
  • A seguinte configuração de Política de Grupo do UAC é definida para Solicitar credenciais:
    Controle de Conta de Usuário: Comportamento do prompt de elevação para administradores no Modo de Aprovação de Administrador
  • A EnableLinkedConnections entrada do Registro está configurada. Consulte os detalhes para configurar a entrada do Registro EnableLinkedConnections.

Nessas condições, você experimenta a seguinte situação:

  • Quando você entra no cliente, as unidades mapeadas estão disponíveis conforme o esperado.
  • Quando você executa um prompt de comando com privilégios elevados como administrador, as unidades mapeadas não estão disponíveis no prompt de comandos com privilégios elevados.

Observação

Esse problema também afeta outros aplicativos que são executados em um contexto elevado (executados como administrador) e usam letras de unidade para acessar unidades mapeadas.

Causa

Quando o UAC está habilitado, o sistema cria duas sessões de logon no logon do usuário. Ambas as sessões de logon estão vinculadas uma à outra. Uma sessão representa o usuário durante uma sessão elevada e a outra sessão em que você é executado com menos direitos de usuário.

Quando os mapeamentos de unidade são criados, o sistema cria objetos de link simbólicos (DosDevices) que associam as letras de unidade aos caminhos UNC. Esses objetos são específicos para uma sessão de logon e não são compartilhados entre sessões de logon.

Observação

A EnableLinkedConnections entrada do Registro força os links simbólicos a serem gravados em ambas as sessões de logon vinculadas que são criadas, quando o UAC está habilitado.

Quando a política do UAC é configurada para Solicitar credenciais, uma nova sessão de logon é criada, além das duas sessões de logon vinculadas existentes. Os links simbólicos criados anteriormente que representam os mapeamentos de unidade não estarão disponíveis na nova sessão de logon.

Solução alternativa - Método 1

  1. No Editor de Diretiva de Grupo Local, localize o seguinte caminho de Diretiva de Grupo:
    Política do Computador Local\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança
  2. Configure a seguinte política para Solicitar consentimento: Controle de Conta de Usuário: Comportamento do prompt de elevação para administradores no Modo de Aprovação de Administrador

Solução alternativa - Método 2

Mapeie as unidades necessárias novamente na sessão elevada, por exemplo, usando um arquivo de script .bat.

Detalhe para configurar a entrada do Registro EnableLinkedConnections

  1. No Editor do Registro, localize e clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Clique com o botão direito do mouse em Configuração, selecione Novo e, em seguida, selecione Valor DWORD (32 bits).
  3. Nomeie a nova entrada do Registro como EnableLinkedConnections.
  4. Clique duas vezes na entrada do Registro EnableLinkedConnections .
  5. Na caixa de diálogo Editar Valor DWORD, digite 1 no campo Dados do valor e selecione OK.
  6. Saia do Editor do Registro e reinicie o computador.