Programas podem n�o conseguir acessar alguns locais de rede ap�s ativar o controle de conta de usu�rio no Windows Vista ou no Windows 7

Artigo: 937624

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sintomas

Depois de ativar o controle de conta de usu�rio no Windows Vista ou no Windows 7, programas podem n�o conseguir acessar alguns locais de rede. Esse problema tamb�m pode ocorrer quando voc� usar o prompt de comando para acessar um local de rede.

Observa��o Para ativar o controle de conta de usu�rio, clique em Permitir em um Controle de conta de usu�rio caixa de di�logo.

Voltar ao topo | Submeter coment�rios

Causa

Esse problema ocorre porque o controle de conta de usu�rio trata os membros do grupo Administradores como usu�rios padr�o.

Quando um membro do grupo Administradores faz logon em um computador baseado no Windows Vista ou um computador baseado no Windows 7 que tem o controle de conta de usu�rio ativado, o usu�rio executa como usu�rio padr�o. Os usu�rios padr�o s�o membros do grupo usu�rios. Se voc� for um membro do grupo Administradores e deseja executar uma tarefa que requer um token de acesso de administrador completo, o controle de conta de usu�rio solicita que voc� para aprova��o. Por exemplo, voc� ser� solicitado se voc� tentar editar diretivas de seguran�a no computador. Se voc� clicar emPermitir no Controle de conta de usu�rio caixa de di�logo, voc� pode concluir a tarefa administrativa usando o token de acesso de administrador completo.

Quando um administrador faz para o Windows Vista ou para o Windows 7, a autoridade de seguran�a Local (LSA) cria dois tokens de acesso. Se a LSA for notificada de que o usu�rio � um membro do grupo Administradores, a LSA cria segundo logon tem os direitos de administrador removidos (filtrados). O token de acesso filtrado � usado para iniciar o desktop do usu�rio. Os aplicativos podem usar o token de acesso de administrador completo, se o usu�rio administrador clicarPermitir em um Controle de conta de usu�rio caixa de di�logo.

Se um usu�rio fizer logon para o Windows Vista ou Windows 7 e o controle de conta de usu�rio estiver habilitada, o token de acesso filtrado de um programa que usa o usu�rio e um programa que usa o token de acesso de administrador completo do usu�rio pode executar ao mesmo tempo. Como a LSA criou os tokens de acesso durante duas sess�es de logon separadas, os tokens de acesso cont�m IDs de logon separadas.

Quando s�o mapeados a compartilhamentos de rede, eles s�o vinculados � sess�o de logon atual para o token de acesso do processo atual. Isso significa que, se um usu�rio usa o prompt de comando (cmd. exe) com o token de acesso filtrado para mapear um compartilhamento de rede, compartilhamento de rede n�o est� mapeado para processos que s�o executados com o token de acesso de administrador completo.

Voltar ao topo | Submeter coment�rios

Como contornar

Importante Essa solu��o alternativa pode tornar seu sistema seguro. A Microsoft n�o suporta essa solu��o alternativa. Use essa solu��o alternativa em seu pr�prio risco.

Para contornar esse problema, configure o valor de registo EnableLinkedConnections. Este valor permite que o Windows Vista ou o Windows 7 compartilhar conex�es de rede entre o token de acesso filtrado e o token de acesso de administrador completo para um membro do grupo Administradores. Depois de configurar esse valor do registro, o LSA verifica se h� outro token de acesso que est� associado com a sess�o do usu�rio atual, se um recurso de rede for mapeado para um token de acesso. Se a LSA determinar que h� um token de acesso ligado, ele adiciona o compartilhamento de rede � localiza��o ligada.

Para configurar o valor de registo EnableLinkedConnections, siga estas etapas:

Clique em Iniciar, tipo Regedit no Iniciar pesquisacaixa e pressione Enter.
Localize e, em seguida, clique com o bot�o direito na seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Aponte para Novoe ent�o clique em Valor DWORD.
Tipo EnableLinkedConnections, e ent�o pressione Enter.
Com o bot�o direito EnableLinkedConnectionse ent�o clique em Modificar.
No Dados de valor caixa, digite 1e ent�o clique em OK.
Saia do Editor do registro e reinicie o computador.

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 937624 - �ltima revis�o: quinta-feira, 23 de Junho de 2011 - Revis�o: 1.0

kbtshoot kbexpertiseinter kbprb kbmt KB937624 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 937624

(http://support.microsoft.com/kb/937624/en-us/ )

Voltar ao topo | Submeter coment�rios