當 UAC 設定為提示輸入認證時，無法從提升許可權的提示使用對應的磁碟驅動器

本文提供方法來解決提升許可權的命令提示字元中無法使用對應磁碟驅動器的問題。

適用於： Windows 7 Service Pack 1、Windows Server 2012 R2
原始 KB 編號： 3035277

徵兆

當下列條件成立時，就會發生此問題：

• 您可以使用組策略喜好設定 （GPP） 或登入腳本，在登入期間對應網路驅動器機。
• 已啟用用戶帳戶控制 （UAC）。
• 下列 UAC 組策略設定已設定為提示輸入認證：
  用戶帳戶控制：系統管理員核准模式中系統管理員提高許可權提示的行為
• 登錄 EnableLinkedConnections 項目已設定。 請參閱設定 EnableLinkedConnections 登錄專案的詳細數據。

在這些情況下，您會遇到下列情況：

• 當您登入用戶端時，對應的磁碟驅動器會如預期般使用。
• 以系統管理員身分執行提升許可權的命令提示字元時，提升許可權的命令提示字元中無法使用對應的磁碟驅動器。

注意

此問題也會影響在提升許可權的內容中執行的其他應用程式（以系統管理員身分執行），並使用驅動器號來存取對應的磁碟驅動器。

原因

啟用UAC時，系統會在使用者登入時建立兩個登入工作階段。 這兩個登入會話都會彼此連結。 一個會話代表在提高許可權的會話期間，以及您在最低用戶權力下執行的另一個會話。

建立磁碟驅動器對應時，系統會建立符號連結物件 （DosDevices），將驅動器號與 UNC 路徑產生關聯。 這些對像是登入會話的特定物件，而且不會在登入會話之間共用。

注意

登錄 EnableLinkedConnections 專案會強制將符號連結寫入啟用 UAC 時所建立的兩個連結登入工作階段。

當UAC原則設定為 提示輸入認證時，除了現有的兩個連結登入工作階段之外，還會建立新的登入會話。 先前建立的符號連結，代表磁碟驅動器對應將無法在新登入會話中使用。

因應措施 - 方法 1

1. 在 [本地組原則編輯器] 中，找出下列組策略路徑：
   本機計算機原則\Windows 設定\安全性設定\本機原則\安全性選項
2. 將下列原則設定為 提示同意： 用戶帳戶控制：系統管理員核准模式中系統管理員提高許可權提示的行為

因應措施 - 方法 2

例如，使用.bat腳本檔案，在提升許可權的會話中再次對應所需的磁碟驅動器。

設定 EnableLinkedConnections 登錄專案的詳細數據

1. 在 [註冊表編輯器] 中，找出並按下列登錄子機碼：
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
2. 以滑鼠右鍵按兩下 [組態]，選取 [新增]，然後選取 [DWORD][32 位] 值。
3. 將新的登錄專案命名為 EnableLinkedConnections。
4. 按兩下 EnableLinkedConnections 登錄專案。
5. 在 [編輯 DWORD 值] 對話框中，於 [值數據] 字段中輸入 1，然後選取 [確定]。
6. 結束 [登錄編輯程式]，然後重新啟動電腦。