當 UAC 設定為 [提示輸入認證] 時，無法從提升許可權的提示中使用對應的磁碟驅動器

本文提供方法來解決對應的磁碟驅動器無法在提升許可權的命令提示字元中使用的問題。

適用於：Windows 7 Service Pack 1，Windows Server 2012 R2
原始 KB 編號： 3035277

徵狀

當下列條件成立時，就會發生此問題：

• 您可以使用 群組原則 喜好設定 (GPP) 或登入腳本，在登入期間對應網路驅動器機。
• 啟用用戶帳戶控制 (UAC) 。
• 下列 UAC 群組原則 設定設定為提示輸入認證：
  用戶帳戶控制：管理員 核准模式中系統管理員提高許可權提示的行為
• 登錄 EnableLinkedConnections 項目已設定。 請參閱 詳細數據以設定 EnableLinkedConnections 登錄專案。

在這些情況下，您會遇到下列情況：

• 當您登入用戶端時，對應的磁碟驅動器會如預期般可供使用。
• 當您以系統管理員身分執行提升許可權的命令提示字元時，已提升許可權的命令提示字元中無法使用對應的磁碟驅動器。

注意事項

此問題也會影響在提升許可權的內容中執行的其他應用程式， (以系統管理員) 身分執行，並使用驅動器號來存取對應的磁碟驅動器。

原因

啟用UAC時，系統會在使用者登入時建立兩個登入工作階段。 這兩個登入會話會彼此連結。 一個會話代表提升許可權的會話期間的使用者，另一個會話則是您在最低用戶權力下執行的會話。

建立磁碟驅動器對應時，系統會 (DosDevices) 建立符號連結物件，以將驅動器號與 UNC 路徑產生關聯。 這些對像是登入會話的特定物件，不會在登入會話之間共用。

注意事項

登錄 EnableLinkedConnections 專案會強制將符號連結寫入至啟用 UAC 時所建立的兩個連結登入會話。

當 UAC 原則設定為 [提示輸入認證] 時，除了現有的兩個連結登入會話之外，還會建立新的登入會話。 先前建立代表磁碟驅動器對應的符號連結將無法在新的登入會話中使用。

因應措施 - 方法 1

1. 在 [本機 群組原則 編輯器 中，找出下列 群組原則 路徑：
   本機計算機原則\Windows 設定\安全性設定\本機原則\安全性選項
2. 將下列原則設定為提示同意：用戶帳戶控制：系統管理員在 管理員 核准模式中提高許可權提示的行為

因應措施 - 方法 2

在提升許可權的會話中再次對應必要的磁碟驅動器，例如，使用 .bat 腳本檔案。

設定 EnableLinkedConnections 登錄專案的詳細數據

1. 在 [登錄 編輯器 中，找出並按下列登錄子機碼：
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
2. 以滑鼠右鍵按兩下 [ 設定]，選取 [ 新增]，然後選 取 [DWORD (32 位) 值]。
3. 將新的登錄專案命名為 EnableLinkedConnections。
4. 按兩下 EnableLinkedConnections 登錄專案。
5. 在 [編輯 DWORD 值] 對話方塊的 [值數據] 字段中輸入 1，然後選取 [確定]。
6. 結束 [登錄編輯程式]，然後重新啟動電腦。