Поделиться через

Сопоставленные диски недоступны из запроса с повышенными привилегиями, если UAC настроен для вывода запроса учетных данных

  • Статья

В этой статье приведены методы решения проблемы, из-за которой сопоставленные диски недоступны в командной строке с повышенными привилегиями.

Область применения: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 R2
Исходный номер базы знаний: 3035277

Симптомы

Эта проблема возникает при выполнении следующих условий:

  • Вы используете параметры групповой политики (GPP) или скрипты входа для сопоставления сетевых дисков во время входа.
  • Элемент управления учетными записями пользователей (UAC) включен.
  • Следующий параметр групповой политики UAC настроен для запроса учетных данных:
    Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме утверждения администратора
  • Запись EnableLinkedConnections реестра настроена. Дополнительные сведения о настройке записи реестра EnableLinkedConnections.

В этих условиях возникает следующая ситуация:

  • При входе в клиент сопоставленные диски доступны должным образом.
  • При запуске командной строки с повышенными привилегиями от имени администратора сопоставленные диски недоступны в командной строке с повышенными привилегиями.

Примечание.

Эта проблема также влияет на другие приложения, которые выполняются в контексте с повышенными привилегиями (запуск от имени администратора) и используют буквы дисков для доступа к сопоставленным дискам.

Причина

При включении UAC система создает два сеанса входа в систему при входе пользователя. Оба сеанса входа связаны друг с другом. Один сеанс представляет пользователя во время сеанса с повышенными привилегиями, а другой сеанс, на котором выполняется по крайней мере прав пользователя.

При создании сопоставлений дисков система создает объекты символьной связи (DosDevices), которые связывают буквы дисков с путями UNC. Эти объекты относятся к сеансу входа в систему и не совместно используются между сеансами входа.

Примечание.

Запись EnableLinkedConnections реестра заставляет символьные ссылки записываться в оба связанных сеанса входа, созданные при включении UAC.

Если политика UAC настроена на запрос учетных данных, новый сеанс входа создается в дополнение к существующим двум связанным сеансам входа. Ранее созданные символьные ссылки, представляющие сопоставления дисков, будут недоступны в новом сеансе входа.

Обходное решение — метод 1

  1. В редакторе локальных групповых политик найдите следующий путь групповой политики:
    Политика локального компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
  2. Настройте следующую политику для запроса на согласие: управление учетными записями пользователей: поведение запроса на повышение прав для администраторов в режиме утверждения администраторами

Обходное решение — метод 2

Сопоставить необходимые диски снова в сеансе с повышенными привилегиями, например с помощью файла скрипта .bat.

Сведения о настройке записи реестра EnableLinkedConnections

  1. В редакторе реестра найдите и выберите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Щелкните правой кнопкой мыши конфигурацию, выберите "Создать" и выберите значение DWORD (32-разрядная версия).
  3. Назовите новую запись реестра как EnableLinkedConnections.
  4. Дважды щелкните запись реестра EnableLinkedConnections .
  5. В диалоговом окне "Изменить значение DWORD" введите 1 в поле данных "Значение", а затем нажмите кнопку "ОК".
  6. Закройте редактор реестра и перезагрузите компьютер.