Bestanden kopiëren vanaf een toegewezen station naar een lokale map mislukt met fout 'De locatie is niet beschikbaar' als UAC is ingeschakeld

Vertaalde artikelen Vertaalde artikelen
Sluiten Sluiten
Artikel ID: 2019185 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Symptomen

Met Gebruikersaccountbeheer (UAC) ingeschakeld, verschijnt het volgende foutbericht wanneer u probeert een bestand kopiëren vanaf een toegewezen station naar een lokale map:

Locatie is niet beschikbaar

< stationsletter toegewezen > \ verwijst naar een locatie die niet beschikbaar is. Een vaste schijf op deze computer of op een netwerk kan worden. Controleer of de schijf juist is geplaatst, of u bent verbonden met Internet of uw netwerk en probeer het opnieuw. Als deze nog niet gevonden is, is de informatie mogelijk is naar een andere locatie verplaatst.

Oorzaak

De onderliggende oorzaak is Gebruikersaccountbeheer en interactie met split-token. Wanneer een beheerder zich aanmeldt op een computer met de modus Goedkeuring beheerder ingeschakeld (AAM), de gebruiker twee toegangstokens toegekend: een volledig beheerderstoegangstoken en een gefilterde token voor standaardgebruikerstoegang. Standaard, wanneer een lid van de lokale groep Administrators zich aanmeldt, de beheerdersmachtigingen van Windows uitgeschakeld en verhoogde gebruikersrechten verwijderd, waardoor het token voor standaardgebruikerstoegang. Het token voor standaardgebruikerstoegang wordt vervolgens gebruikt voor het starten van het bureaublad (Explorer.exe). Explorer.exe wordt het bovenliggende proces waaruit alle andere door de gebruiker geïnitieerde processen hun toegangstoken overnemen. Daardoor alle toepassingen als een standaardgebruiker standaard uitgevoerd als een gebruiker toestemming geeft of goedkeuren van een toepassing een token voor beheerderstoegang volledige referenties. Met dit proces contrasterende wanneer een gebruiker zich aanmeldt, wordt alleen een token voor standaardgebruikerstoegang gemaakt. Deze token voor standaardgebruikerstoegang wordt vervolgens gebruikt voor het starten van het bureaublad.

De volgende voorwaarden moet voor de fout optreden:

  1. AAM is Gebruikersaccountbeheer ingeschakeld.
  2. De gebruiker is niet aangemeld als beheerder van de lokale computer of een Domeinadministrator-account.
  3. Een station is toegewezen met de beveiligingscontext van standaardgebruikers.
  4. Gebruikers hebben geen schrijftoegang maken NTFS-machtigingen op de doelmap.

De gebruiker heeft een station met de optie netwerkverbinding in Windows Verkenner of met de opdracht net use een opdrachtprompt zonder verhoogde rechten toegewezen. Netwerkstations zijn zichtbaar net use als standaardgebruiker uitvoert vanaf een opdrachtprompt zonder verhoogde rechten. In dit geval is het station toegewezen als een standaardgebruiker.

C:\Users\johnsmith > net use
Nieuwe verbindingen worden opgeslagen.

Status lokaal extern netwerk

-------------------------------------------------------------------------------
OK X: \\contoso-dc1\d$ Microsoft Windows Network

De opdracht is voltooid.

Met dezelfde opdracht in een verhoogde opdrachtprompt (selecteren als Administrator uitvoeren), er is geen netwerkstation is opgenomen.

C:\Windows\System32 > net use
Nieuwe verbindingen worden opgeslagen.

Er zijn geen vermeldingen in de lijst.

Dit blijkt duidelijk dat de verhoogde sessie de standaardgebruiker toegewezen station niet wordt weergegeven en is dus niet het kopiëren is voltooid. Dit gedrag is inherent.

Opmerking:

AAM is standaard ingeschakeld voor accounts die lid van de lokale groep Administrators zijn. De instelling in het knooppunt Beveiligingsopties van Lokaal beleidonder Beveiligingsinstellingen kunt vinden en configureren met de lokale Groepsbeleidsobjecteditor (secpol.msc) en met de GPMC Group Policy Management Console () (gpedit.msc). Zie het volgende artikel voor meer informatie over Gebruikersaccountbeheer.

Gebruikersaccountbeheer
http://technet.Microsoft.com/en-us/library/cc772207 (WS.10) .aspx

Oplossing

  1. Het station met een verhoogde proces toewijzen. Windows Verkenner ziet echter niet de verhoogde stationstoewijzing. Zie de sectie meer informatie voor details.

    Binnen Windows 7 User Account Control
    http://technet.Microsoft.com/en-us/Magazine/2009.07.UAC.aspx

  2. Gebruik een UNC-pad verbinding maken met netwerkbronnen, d.w.z. \\server\share.

  3. Voorkeuren voor Groepsbeleid gebruiken toegewezen stations. Deze white paper verwezen onder Voorkeuren voor Groepsbeleid, een nieuwe functie in Windows Server 2008 geïntroduceerd en wordt beschreven hoe u kunt voorkeuren voor Groepsbeleid beter implementeren en beheren van besturingssysteem en toepassingsinstellingen. Voorkeuren voor Groepsbeleid kunt configureren, implementeren en beheren van besturingssysteem en u hebt eerder niet beheren met Groepsbeleid instellingen voor toepassing. Voorbeelden zijn toegewezen stations, geplande taken en instellingen van menu Start. Voor veel typen van het besturingssysteem en de instellingen van toepassing is voorkeuren voor Groepsbeleid gebruiken een beter alternatief te configureren in Windows-installatiekopieën met behulp van aanmeldingsscripts.

    Voorkeuren voor Groepsbeleid-overzicht
    http://www.Microsoft.com/downloads/details.aspx?FamilyID = 42e30e3f-6f01-4610-9d6e-f6e0fb7a0790 & displaylang = nl

  4. Stations met een aanmeldingsscript dat gebruikmaakt van het script launchapp.wsf toewijzen plannen met Taakplanner opdrachten. Dit document hieronder helpt u bij het sorteren via de nieuwe en bijgewerkte functies in Windows Vista en biedt een aantal tips voor het implementeren van Groepsbeleid.

    Windows Vista met Groepsbeleid distribueren
    http://technet.Microsoft.com/en-us/library/cc766208 (WS.10) .aspx

  5. Het volgende Knowledge Base-artikel wordt beschreven voor een niet-ondersteunde methode dat de wijzigingen beschreven door c eerder hersteldonfiguring de registerwaarde EnableLinkedConnections . Deze waarde kan Windows Vista delen van netwerkverbindingen tussen gefilterde-toegangstoken en het volledige beheerderstoegangstoken voor een lid van de groep Administrators. Nadat u deze registerwaarde, controleert LSA of er een andere toegangstoken is gekoppeld aan de huidige gebruikerssessie van de als een bron is toegewezen aan een toegangstoken. Als LSA een toegangstoken gekoppeld is, wordt de netwerkshare naar de locatie van de gekoppelde toegevoegd.

    937624 Nadat u Gebruikersaccountbeheer in Windows Vista, programma's mogelijk geen toegang tot bepaalde netwerklocaties

Meer informatie

Wanneer de gebruiker zich aanmeldt, verwerkt Windows de verhoogd token met aanmeldingsscripts. Het script daadwerkelijk werkt en het station toegewezen. Windows blokkeert echter de weergave van de toegewezen netwerkstations omdat het bureaublad gefilterde token gebruikt terwijl de stations met het token indien verhoogd (volledige beheerder) zijn toegewezen.

Voordat u Windows 2000 SP2 apparaatnamen (d.w.z. toegewezen stations) bleven globaal zichtbaar totdat expliciet verwijderd of het systeem opnieuw opgestart. Om veiligheidsredenen we dit probleem met Windows 2000 SP2 gewijzigd. Vanaf dit punt zijn alle apparaten gekoppeld aan een verificatie-ID (LUID) is een ID gegenereerd voor elke sessie. (Een proces in de context LocalSystem kan maken een naam in de apparaatnaamruimte globale Hoewel lokale naamruimte objecten globale naamruimte-objecten kunnen verbergen.)

En omdat deze toegewezen stations zijn gekoppeld aan LUID en verhoogde toepassingen gebruikt een verschillende LUID gegenereerd tijdens een gebeurtenis afzonderlijke aanmelding, Zie verhoogde toepassing niet meer toegewezen stations voor deze gebruiker. Ziet u hetzelfde probleem eerder met RunAs of de API CreateProcessAsUser maar UAC drastisch verhoogt het aantal gebruikers die deze concepten.

Het resultaat is dat als u een opdrachtprompt verhogen, niet meer ziet u lokale naamruimte toegewezen stations gemaakt vanuit de oorspronkelijke aanmelding (gemaakt via een aanmeldingsscript met de API WNetAddConnection of anderszins). Er is een oplossing voor het scenario uit Windows Verkenner te starten. Als u dubbelklikt op een uitvoerbare bestand of als een bestand wordt aangetroffen of worden als requireAdministrator, kan Windows werd verhoogd en dat er een fout aangeeft van dat het pad niet gevonden en kopiëren stationstoewijzing via uit de oorspronkelijke LUID detecteren. Dit is echter het enige scenario is geautomatiseerd.

Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.

Eigenschappen

Artikel ID: 2019185 - Laatste beoordeling: dinsdag 22 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Windows Vista Enterprise
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
Trefwoorden: 
kbmt KB2019185 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:2019185

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com