Příznaky
Po zapnutí řízení uživatelských účtů v systému Windows Vista nebo novější operační systémy mohou být programy nelze získat přístup k některé síti umístění. Tomuto problému může dojít také při použití příkazového řádku pro přístup k umístění v síti.
Poznámka: Chcete-li zapnout nástroj Řízení uživatelských účtů, klepněte na tlačítko Povolit v dialogovém okně Řízení uživatelských účtů .
Příčina
K tomuto problému dochází, protože nástroj Řízení uživatelských účtů považuje členy skupiny Administrators za standardní uživatele.
Členem skupiny Administrators přihlásí k počítači systémem Windows Vista a novější, který má povoleno řízení uživatelských účtů, když uživatel spustí jako standardní uživatel. Standardní uživatelé jsou členy skupiny Users. Pokud jste členem skupiny Administrators a pokud chcete provést úkol, který vyžaduje tokenem plného přístupu správce, nástroj Řízení uživatelských účtů vás vyzve ke schválení. Například zobrazí se výzva, pokud se pokusíte upravit zásady zabezpečení v počítači. Pokud klepnete na tlačítko Povolit v dialogovém okně Řízení uživatelských účtů , pak můžete provést úkol správy pomocí přístupového tokenu plného přístupu správce.
Jakmile se správce přihlásí k systému Windows Vista nebo novější, místního úřadu zabezpečení (LSA) vytvoří dva přístupové tokeny. Pokud LSA je oznámeno, že uživatel je členem skupiny Administrators, místní úřad zabezpečení vytvoří druhý přihlášení, která má práva správce odebrat (filtrovaná). Toto filtrované přístupový token se používá k zahájení pracovní ploše uživatele. Pokud správce klepne na tlačítko Povolit v dialogovém okně Řízení uživatelských účtů , můžete použít aplikace tokenem plného přístupu správce.
Pokud je uživatel přihlášení k systému Windows Vista nebo novější a je povoleno řízení uživatelských účtů, program, který používá uživatelem filtrované přístupový token a současně můžete spustit program, který používá uživatele token plného přístupu správce. Vzhledem k tomu, že LSA vytvořené přístupové tokeny během dvou samostatných přihlašovací relace, přístupové tokeny obsahovat ID samostatné přihlášení.
Jsou mapovány sdílených síťových položek, jsou propojeny k přihlášení aktuální relace pro aktuální přístupový token procesu. To znamená, že pokud uživatel používá k mapování síťové sdílené položky příkazového řádku (Cmd.exe) a filtrované přístupový token, síťové sdílené položky není mapována pro procesy, které jsou spuštěny s tokenem plného přístupu správce přístup.
Jak potíže obejít
Chcete-li tento problém vyřešit, pomocí příkazu net use s názvem UNC přístup k umístění v síti. Například na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
net use \\< computername >\< sharename > /user:< username >