UAC が資格情報のプロンプトに構成されている場合、管理者特権プロンプトからマップされたドライブを使用できません

この記事では、管理者特権のコマンド プロンプトでマップされたドライブが使用できない問題を解決する方法について説明します。

適用対象: Windows 7、Windows Server 1、Windows Server 2012 R2
元の KB 番号: 3035277

現象

この問題は、次の条件に該当する場合に発生します。

• グループ ポリシー基本設定 (GPP) またはログオン スクリプトを使用して、ログオン中にネットワーク ドライブをマップします。
• ユーザー アカウント制御 (UAC) が有効になっています。
• 次の UAC グループ ポリシー設定は、[資格情報の入力を求める] に構成されています。
  ユーザー アカウント制御: 管理承認モードでの管理者の昇格プロンプトの動作
• EnableLinkedConnectionsレジストリ エントリが構成されています。 EnableLinkedConnections レジストリ エントリを構成する詳細を参照してください。

このような状況では、次のような状況が発生します。

• クライアントにサインインすると、マップされたドライブが想定どおりに使用できます。
• 管理者特権でコマンド プロンプトを実行すると、管理者特権のコマンド プロンプトでマップされたドライブを使用できなくなります。

注:

この問題は、管理者特権のコンテキスト (管理者として実行) で実行され、ドライブ文字を使用してマップされたドライブにアクセスする他のアプリケーションにも影響します。

原因

UAC が有効になっている場合、システムはユーザー ログオン時に 2 つのログオン セッションを作成します。 どちらのログオン セッションも相互にリンクされます。 1 つのセッションは、管理者特権のセッション中にユーザーを表し、もう 1 つのセッションではユーザー権限を最小限にして実行します。

ドライブ マッピングが作成されると、ドライブ文字を UNC パスに関連付けるシンボリック リンク オブジェクト (DosDevices) が作成されます。 これらのオブジェクトはログオン セッションに固有であり、ログオン セッション間では共有されません。

注:

UAC が EnableLinkedConnections 有効になっている場合、レジストリ エントリは、作成された両方のリンクされたログオン セッションにシンボリック リンクを強制的に書き込まれます。

UAC ポリシーが [資格情報の入力を求める] に構成されている場合、既存の 2 つのリンクされたログオン セッションに加えて、新しいログオン セッションが作成されます。 以前に作成したドライブ マッピングを表すシンボリック リンクは、新しいログオン セッションでは使用できません。

回避策 - 方法 1

1. [ローカル グループ ポリシー エディター] で、次のグループ ポリシー パスを見つけます。
   ローカル コンピューター ポリシー\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション
2. [同意を求める] に次のポリシーを構成します。ユーザー アカウント制御: 管理承認モードでの管理者の昇格プロンプトの動作

回避策 - 方法 2

たとえば、.bat スクリプト ファイルを使用して、管理者特権のセッションで必要なドライブをもう一度マップします。

EnableLinkedConnections レジストリ エントリを構成するための詳細

1. [レジストリ] エディターで、次のレジストリ サブキーを見つけてクリックします。
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
2. [構成] を右クリックし、[新規] を選択し、[DWORD (32 ビット) 値] を選択します。
3. 新しいレジストリ エントリに EnableLinkedConnections という名前を付けます。
4. EnableLinkedConnections レジストリ エントリをダブルクリックします。
5. [DWORD 値の編集] ダイアログ ボックスの [値データ] フィールドに「1」と入力し、[OK] を選択します。
6. レジストリ エディターを終了し、コンピューターを再起動します。