As unidades mapeadas não estão disponíveis a partir de um prompt elevado quando o UAC está configurado como Prompt para credenciais

  • Artigo

Este artigo fornece métodos para resolver o problema de que as unidades mapeadas não estão disponíveis em um prompt de comando elevado.

Aplica-se a: Windows 7 Service Pack 1, Windows Server 2012 R2
Número de KB original: 3035277

Sintomas

Esse problema ocorre quando as seguintes condições são verdadeiras:

  • Você usa scripts de GPP (preferência de Política de Grupo) ou logon para mapear unidades de rede durante o logon.
  • O UAC (Controle de Conta de Usuário) está habilitado.
  • A seguinte configuração de Política de Grupo UAC está configurada para Solicitar credenciais:
    Controle da conta de usuário: comportamento do prompt de elevação para administradores no modo de aprovação de Administração
  • A EnableLinkedConnections entrada do registro está configurada. Confira os detalhes para configurar a entrada do registro EnableLinkedConnections.

Nessas condições, você vive a seguinte situação:

  • Quando você entra no cliente, as unidades mapeadas estão disponíveis conforme o esperado.
  • Quando você executa um prompt de comando elevado como administrador, as unidades mapeadas não estão disponíveis no prompt de comando elevado.

Observação

Esse problema também afeta outros aplicativos que são executados em um contexto elevado (executado como administrador) e usam letras de unidade para acessar unidades mapeadas.

Motivo

Quando o UAC está habilitado, o sistema cria duas sessões de logon no logon do usuário. Ambas as sessões de logon estão vinculadas umas às outras. Uma sessão representa o usuário durante uma sessão elevada e a outra sessão em que você executa com menos direitos de usuário.

Quando os mapeamentos de unidade são criados, o sistema cria objetos de link simbólicos (DosDevices) que associam as letras de unidade aos caminhos UNC. Esses objetos são específicos para uma sessão de logon e não são compartilhados entre sessões de logon.

Observação

A EnableLinkedConnections entrada do registro força que os links simbólicos sejam gravados em ambas as sessões de logon vinculadas que são criadas quando o UAC está habilitado.

Quando a política UAC é configurada como Prompt para credenciais, uma nova sessão de logon é criada além das duas sessões de logon vinculadas existentes. Links simbólicos criados anteriormente que representam os mapeamentos de unidade não estarão disponíveis na nova sessão de logon.

Solução alternativa – Método 1

  1. No local Política de Grupo Editor, localize o seguinte caminho Política de Grupo:
    Política de Computador Local\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de segurança
  2. Configurar a política a seguir para solicitar consentimento: Controle da conta de usuário: comportamento do prompt de elevação para administradores no modo de aprovação Administração

Solução alternativa – Método 2

Mapeie as unidades necessárias novamente na sessão elevada, por exemplo, usando um arquivo de script .bat.

Detalhes para configurar a entrada do registro EnableLinkedConnections

  1. No Registro Editor, localize e clique na subchave do registro a seguir:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Clique com o botão direito do mouse em Configuração, selecione Novo e, em seguida, selecione Valor DWORD (32 bits).
  3. Nomeie a nova entrada do registro como EnableLinkedConnections.
  4. Clique duas vezes na entrada do registro EnableLinkedConnections .
  5. Na caixa de diálogo Editar Valor DWORD , digite 1 no campo Dados de valor e selecione OK.
  6. Saia do Editor do Registro e reinicie o computador.