Beim Kopieren von Dateien von einem zugeordneten Laufwerk in ein lokales Verzeichnis wird Fehler "Standort ist nicht verfügbar" angezeigt, wenn UAC aktiviert ist


Problembeschreibung


Wenn die Benutzerkontensteuerung aktiviert ist, wird möglicherweise die folgende Fehlermeldung angezeigt, wenn Sie versuchen, eine Datei von einem zugeordneten Laufwerk in ein lokales Verzeichnis zu kopieren:

Der Standort steht nicht zur Verfügung

<zugeordneter Laufwerkbuchstabe> \ bezieht sich auf einen nicht verfügbaren Speicherort. Es kann sich auf einer Festplatte auf diesem Computer oder in einem Netzwerk befinden. Vergewissern Sie sich, dass der Datenträger ordnungsgemäß eingesteckt ist oder dass Sie mit dem Internet oder Ihrem Netzwerk verbunden sind, und versuchen Sie es dann erneut. Wenn Sie immer noch nicht gefunden werden kann, wurden die Informationen möglicherweise an einen anderen Speicherort verschoben.

Ursache


Die zugrunde liegende Ursache ist UAC und die Interaktion mit dem geteilten Token. Wenn sich ein Administrator an einem Computer mit aktiviertem Administratorgenehmigungsmodus (AAM) anmeldet, erhält der Benutzer zwei Zugriffstoken: ein vollständiges Administratorzugriffstoken und ein gefilterten Standardbenutzerzugriffstoken. Wenn sich ein Mitglied der lokalen Gruppe Administratoren anmeldet, werden standardmäßig die Windows-Administratorrechte deaktiviert und erhöhte Benutzerrechte entfernt, wodurch das Standardbenutzerzugriffstoken entsteht. Das standardmäßige Benutzerzugriffstoken wird dann verwendet, um den Desktop (Explorer. exe) zu starten. Explorer. exe ist der übergeordnete Prozess, aus dem alle anderen vom Benutzer initiierten Prozesse das Zugriffstoken erben. Infolgedessen werden alle Anwendungen standardmäßig als Standardbenutzer ausgeführt, es sei denn, ein Benutzer erteilt eine Genehmigung oder Anmeldeinformationen, um eine Anwendung zur Verwendung eines vollständigen administrativen Zugriffstokens zu genehmigen. Wenn sich ein Standardbenutzer anmeldet, wird im Gegensatz zu diesem Prozess nur ein Standardbenutzerzugriffstoken erstellt. Dieses Standardbenutzerzugriffstoken wird dann verwendet, um den Desktop zu starten.

Die folgenden Bedingungen müssen vorhanden sein, damit der Fehler eintritt:

  1. UAC ist mit AAM aktiviert.
  2. Der Benutzer ist nicht als Administrator des lokalen Computers oder mit den Anmeldeinformationen für das Domänenadministratorkonto angemeldet.
  3. Ein Laufwerk wird mithilfe des standardmäßigen Benutzer Sicherheitskontexts zugeordnet.
  4. Benutzer haben keine Create/Write-NTFS-Berechtigungen für das Zielverzeichnis.

Der Benutzer hat ein Laufwerk mithilfe der Option Netzlaufwerk zuordnen in Windows-Explorer oder durch Ausführen des Befehls net use an einer Eingabeaufforderung ohne erhöhten Rechten zugeordnet. Zugeordnete Laufwerke können angezeigt werden, indem Sie die net use-Funktion als Standardbenutzer über eine Eingabeaufforderung ohne erhöhten Wert ausführen. In diesem Fall wurde das Laufwerk als Standardbenutzer zugeordnet.

C:\Users\johnsmith>net useNew-Verbindungen werden gespeichert.

Status Lokales Remote Netzwerk

-------------------------------------------------------------------------------OK X: \\contoso-dc1\d $ Microsoft Windows-Netzwerk

Der Befehl wurde erfolgreich abgeschlossen.

Wenn derselbe Befehl an einer Eingabeaufforderung mit erhöhten Rechten ausgeführt wird (" als Administrator ausführen" auswählen), wird kein zugeordnetes Laufwerk aufgelistet.

Die>net-useNew-Verbindungen werden nicht gespeichert.

Es sind keine Einträge in der Liste vorhanden.

Dies zeigt deutlich, dass für die erhöhte Sitzung das zugeordnete Laufwerk des Standardbenutzers nicht angezeigt wird und der Kopiervorgang daher nicht abgeschlossen werden kann. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Hinweis:

Standardmäßig ist AAM für Konten aktiviert, die Mitglieder der lokalen Gruppe Administratoren sind. Diese Einstellung ist im Knoten " Sicherheitsoptionen " der lokalen Richtlinieunter " Sicherheitseinstellungen " zu finden und kann mit dem Editor für lokale Gruppenrichtlinien (secpol. msc) und mit der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) (gpedit. msc) konfiguriert werden. Weitere Informationen zur UAC finden Sie im folgenden Artikel.

Benutzerkontensteuerung
http://technet.microsoft.com/en-us/library/cc772207(WS.10).aspx

Fehlerbehebung


  1. Ordnen Sie das Laufwerk mithilfe eines erhöhten Prozesses zu. Im Windows-Explorer wird die Zuordnung für erhöhte Laufwerke jedoch nicht angezeigt. Weitere Informationen finden Sie im Abschnitt Weitere Informationen. In Windows 7-Benutzerkontensteuerung http://technet.Microsoft.com/en-US/Magazine/2009.07.UAC.aspx  
  2. Verwenden Sie einen UNC-Pfad zum Herstellen einer Verbindung mit Netzwerkressourcen, also \\Server\Freigabe.  
  3. Verwenden Sie Gruppenrichtlinieneinstellungen, um Laufwerke zuzuordnen.In diesem Whitepaper, auf das unten verwiesen wird, werden die Gruppenrichtlinieneinstellungen, ein neues Feature in Windows Server 2008, erläutert, und es wird beschrieben, wie Sie Gruppenrichtlinieneinstellungen verwenden können, um die Einstellungen für das Betriebssystem und die Anwendung zu verbessern. Mit den Einstellungen für Gruppenrichtlinien können Sie Betriebssystem-und Anwendungseinstellungen konfigurieren, bereitstellen und verwalten, die Sie zuvor nicht mithilfe von Gruppenrichtlinien verwalten konnten. Beispiele sind zugeordnete Laufwerke, geplante Aufgaben und Start Menü Einstellungen. Für viele Arten von Betriebssystem-und Anwendungseinstellungen ist die Verwendung von Gruppenrichtlinieneinstellungen eine bessere Alternative zum Konfigurieren in Windows-Bildern oder der Verwendung von Anmeldeskripts. Übersicht über Gruppenrichtlinieneinstellungen
  4. Ordnen Sie Laufwerke mithilfe eines Anmeldeskripts zu, das das launchapp. wsf- Skript verwendet, um die Befehle mithilfe der Aufgabenplanung zu planen. Dieses Dokument hilft Ihnen, die neuen und aktualisierten Features zu sortieren, die in Windows Vista zur Verfügung stehen, und bietet eine Reihe bewährter Methoden, die Ihnen beim Bereitstellen von Gruppenrichtlinien helfen. Bereitstellen von Gruppenrichtlinien mit Windows Vista http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx  
  5. Der folgende Knowledge Base-Artikel beschreibt eine nicht unterstützte Methode , die die zuvor beschriebene Sicherheitsänderung durch configuring des Registrierungswerts EnableLinkedConnections wieder herstellt. Dieser Wert ermöglicht es Windows Vista, Netzwerkverbindungen zwischen dem gefilterten Zugriffstoken und dem vollständigen Administratorzugriffstoken für ein Mitglied der Gruppe Administratoren freizugeben. Nachdem Sie diesen Registrierungswert konfiguriert haben, überprüft LSA, ob ein weiteres Zugriffstoken vorhanden ist, das der aktuellen Benutzersitzung zugeordnet ist, wenn eine Netzwerkressource einem Zugriffstoken zugeordnet ist. Wenn LSA feststellt, dass ein verknüpftes Zugriffstoken vorhanden ist, wird die Netzwerkfreigabe dem verknüpften Speicherort hinzugefügt. 937624 nachdem Sie die Benutzerkontensteuerung in Windows Vista aktiviert haben, können Programme möglicherweise nicht auf einige Netzwerkspeicherorte zugreifen.

Weitere Informationen


Wenn sich der administrative Benutzer anmeldet, verarbeitet Windows die Anmeldeskripts mithilfe des erhöhten Tokens. Das Skript funktioniert tatsächlich und ordnet das Laufwerk zu. Windows blockiert jedoch die Ansicht der zugeordneten Netzlaufwerke, da der Desktop das gefilterte Token verwendet, während die Laufwerke mithilfe des erhöhten Tokens (vollständiger Administrator) zugeordnet wurden.

Vor Windows 2000 SP2 blieben Gerätenamen (also zugeordnete Laufwerke) Global sichtbar, bis Sie explizit entfernt oder das System neu gestartet wurde. Aus Sicherheitsgründen haben wir dieses Verhalten ab Windows 2000 SP2 geändert. Ab diesem Punkt sind alle Geräte mit einer Authentifizierungs-ID (LUID) verknüpft, bei der es sich um eine für jede Anmeldesitzung generierte ID handelt. (Ein Prozess, der im Kontext LocalSystem ausgeführt wird, kann einen Gerätenamen im globalen Geräte Namespace erstellen, obwohl lokale Namespace-Objekte globale Namespace Objekte ausblenden können.)

Da diese zugeordneten Laufwerke LUID zugeordnet sind und die erhöhten Anwendungen eine andere LUID verwenden, die während eines separaten Anmelde Ereignisses generiert wird, werden für die erhöhte Anwendung keine zugeordneten Laufwerke für diesen Benutzer mehr angezeigt. Sie sehen das gleiche Verhalten, das zuvor mit runas oder der CreateProcessAsUser-API verwendet wurde, doch die UAC erhöht die Anzahl der Benutzer, die diese Konzepte verwenden werden, erheblich.

Das Ergebnis: Wenn Sie eine Eingabeaufforderung erhöhen, werden keine von der ursprünglichen Anmeldung erstellten lokalen Namespace Laufwerke mehr angezeigt (unabhängig davon, ob Sie mithilfe der WNetAddConnection-API oder auf andere Weise über ein Anmeldeskript erstellt wurden). Für das Szenario, in dem Windows-Explorer gestartet wird, wird eine Abschwächung durchgeführt. Wenn Sie auf eine ausführbare Datei doppelklicken, die entweder als Installationsdatei erkannt wird oder als requireAdministrator manifestiert ist, kann Windows erkennen, dass Sie erhöht wurde, und es gibt einen Fehler, der angibt, dass der Pfad nicht gefunden wurde, und kopieren Sie diese Laufwerkzuordnung aus dem ursprünglichen LUID. Dies ist allerdings das einzige automatisierte Szenario.