Zamapowane dyski nie są dostępne w wierszu polecenia z podwyższonym poziomem uprawnień, gdy funkcja UAC jest skonfigurowana do monitowania o poświadczenia

  • Artykuł

Ten artykuł zawiera metody rozwiązywania problemu polegającego na tym, że zamapowane dyski są niedostępne w wierszu polecenia z podwyższonym poziomem uprawnień.

Dotyczy systemów: Windows 7 z dodatkiem Service Pack 1 i Windows Server 2012 R2
Oryginalny numer KB: 3035277

Symptomy

Ten problem występuje, gdy spełnione są następujące warunki:

  • Używasz skryptów preferencji zasady grupy (GPP) lub skryptów logowania do mapowania dysków sieciowych podczas logowania.
  • Kontrola konta użytkownika (UAC) jest włączona.
  • Następujące ustawienie zasady grupy funkcji UAC jest skonfigurowane do monitowania o poświadczenia:
    Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania Administracja
  • Wpis EnableLinkedConnections rejestru jest skonfigurowany. Zapoznaj się ze szczegółami, aby skonfigurować wpis rejestru EnableLinkedConnections.

W tych warunkach wystąpi następująca sytuacja:

  • Po zalogowaniu się do klienta zamapowane dyski są dostępne zgodnie z oczekiwaniami.
  • Po uruchomieniu wiersza polecenia z podwyższonym poziomem uprawnień jako administrator zamapowane dyski są niedostępne w wierszu polecenia z podwyższonym poziomem uprawnień.

Uwaga

Ten problem dotyczy również innych aplikacji uruchamianych w kontekście z podwyższonym poziomem uprawnień (uruchamianych jako administrator) i korzystających z liter dysku w celu uzyskania dostępu do zamapowanych dysków.

Przyczyna

Po włączeniu funkcji UAC system tworzy dwie sesje logowania podczas logowania użytkownika. Obie sesje logowania są ze sobą połączone. Jedna sesja reprezentuje użytkownika podczas sesji z podwyższonym poziomem uprawnień, a druga sesja, w której jest uruchamiana w ramach najniższych praw użytkownika.

Podczas tworzenia mapowań dysków system tworzy symboliczne obiekty łączy (DosDevices), które kojarzą litery dysku ze ścieżkami UNC. Te obiekty są specyficzne dla sesji logowania i nie są współużytkowane między sesjami logowania.

Uwaga

Wpis EnableLinkedConnections rejestru wymusza zapisywanie linków symbolicznych w obu połączonych sesjach logowania, które są tworzone po włączeniu funkcji UAC.

Gdy zasady funkcji UAC są skonfigurowane do monitowania o poświadczenia, oprócz istniejących dwóch połączonych sesji logowania jest tworzona nowa sesja logowania. Wcześniej utworzone linki symboliczne reprezentujące mapowania dysków będą niedostępne w nowej sesji logowania.

Obejście — metoda 1

  1. W zasady grupy Redaktor lokalnym znajdź następującą ścieżkę zasady grupy:
    Zasady komputera lokalnego\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń
  2. Skonfiguruj następujące zasady, aby monitować o zgodę: Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania Administracja

Obejście — metoda 2

Ponownie mapuj wymagane dyski w sesji z podwyższonym poziomem uprawnień, na przykład przy użyciu pliku skryptu .bat.

Szczegóły dotyczące konfigurowania wpisu rejestru EnableLinkedConnections

  1. W Redaktor rejestru znajdź, a następnie kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Kliknij prawym przyciskiem myszy pozycję Konfiguracja, wybierz pozycję Nowy, a następnie wybierz pozycję DWORD (32-bitowa) wartość.
  3. Nadaj nowemu wpisowi rejestru nazwę EnableLinkedConnections.
  4. Kliknij dwukrotnie wpis rejestru EnableLinkedConnections .
  5. W oknie dialogowym Edytowanie wartości DWORD wpisz 1 w polu Dane wartości , a następnie wybierz przycisk OK.
  6. Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.