Kopieren von Dateien von einem zugeordneten Laufwerk zu einem lokalen Verzeichnis schlägt mit Fehler "Speicherort ist nicht verfügbar" bei aktivierter UAC


Problembeschreibung


Mit Benutzerkontensteuerung (UAC) aktiviert, erhalten die folgende Fehlermeldung Sie beim Versuch, eine Datei von einem zugeordneten Laufwerk zu einem lokalen Verzeichnis zu kopieren:

Speicherort ist nicht verfügbar

< Laufwerkbuchstabe zugeordnet > \ verweist auf einen Speicherort, der nicht verfügbar ist. Es kann auf einer Festplatte dieses Computers oder im Netzwerk sein. Überprüfen, dass der Datenträger richtig eingelegt ist oder im Internet oder Netzwerk verbunden sind, und versuchen Sie es erneut. Wenn noch nicht gefunden werden kann, wurde die Informationen möglicherweise an einen anderen Speicherort verschoben.

Ursache


Die Ursache ist UAC und die Interaktion mit Teilen. Meldet sich ein Administrator auf einem Computer mit Administratorbestätigungsmodus aktiviert (AAM), wird der Benutzer zwei Zugriffstoken gewährt: ein vollständiges Administratorzugriffstoken und eine gefilterte Standardbenutzerzugriffstoken. Standardmäßig ein Mitglied der lokalen Administratorgruppe anmeldet, über Windows-Administratorrechte deaktiviert und erhöhte Benutzerrechte werden entfernt, dem Standardbenutzertoken. Das Standardbenutzerzugriffstoken wird dann zum Desktop (Explorer.exe) zu starten. Explorer.exe ist der übergeordnete Prozess, von dem alle anderen benutzerinitiierten Prozesse ihr Zugriffstoken erben. Daher alle als Standardbenutzer standardmäßig ausgeführt, wenn ein Benutzer Zustimmung stellt oder Anmeldeinformationen, um eine Anwendung mit vollen Administratorrechten zu genehmigen. Kontrast dabei als Standardbenutzer anmelden, wird nur ein Standardbenutzerzugriffstoken erstellt. Dieses Standardbenutzerzugriffstoken wird dann zum Desktop starten.

Folgendes muss für den Fehler:

  1. Mit AAM ist UAC aktiviert.
  2. Der Benutzer ist nicht als Administrator des lokalen Computers oder Konto des Domänenadministrators angemeldet.
  3. Ein Laufwerk ist Standardbenutzer Sicherheitskontext zugeordnet.
  4. Benutzer müssen nicht erstellen/schreiben NTFS-Berechtigungen für das Zielverzeichnis.

Der Benutzer hat ein Laufwerk mit die Option Netzlaufwerk in Windows Explorer oder mit dem Befehl net Use in einer Befehlszeile nicht zugeordnet. Zugeordnete Laufwerke sehen durch net verwenden Befehlszeile nicht als Standardbenutzer ausführen. In diesem Fall wurde das Laufwerk als Standardbenutzer zugeordnet.

C:\Users\johnsmith > net verwenden
Neue Verbindungen werden gespeichert.

Status lokal Remote Netzwerk

-------------------------------------------------------------------------------
OK X: \\contoso-dc1\d$ Microsoft Windows Network

Der Befehl wurde erfolgreich abgeschlossen.

(Auswahl als Administrator ausführen) belegen den gleichen Befehl ausführen gibt es kein zugeordnetes Laufwerk aufgeführt.

C:\Windows\System32 > net verwenden
Neue Verbindungen werden gespeichert.

Es sind keine Einträge in der Liste.

Dies zeigt eindeutig, erhöhte Sitzung den Standardbenutzer Netzlaufwerk nicht angezeigt und daher kann den Kopiervorgang abgeschlossen. Dieses Verhalten ist entwurfsbedingt.

Hinweis

AAM ist standardmäßig für Konten, die Mitglieder der lokalen Administratorgruppe sind. Diese Einstellung finden Sie in den Knoten Sicherheitsoptionen Lokale Richtlinie Klicken und mit dem Editor für lokale Gruppenrichtlinien (secpol.msc) und mit Group Policy Management Console (GPMC) (gpedit.msc) konfigurierbar ist. Weitere Informationen über UAC finden Sie im folgenden Artikel.

Benutzerkontensteuerung
http://technet.microsoft.com/en-us/library/cc772207(WS.10).aspx

Problemlösung


  1. Ordnen Sie das Laufwerk mit einer erweiterten Prozess. Windows Explorer wird die Zuordnung des erweiterten Laufwerks jedoch nicht angezeigt. Finden Sie im Abschnitt "Weitere Informationen" für Weitere Informationen.

    Benutzerkontensteuerung in Windows 7
    http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx

  2. Verwenden Sie einen FERNEN Pfad Verbindung zu Netzwerkressourcen, z. B. \\server\share.

  3. Mit Gruppenrichtlinien Laufwerke zuordnen. Dieses Whitepaper aufgeführten stellt Gruppenrichtlinien, ein neues Feature in Windows Server 2008 und beschreibt, wie Sie Gruppenrichtlinien besser bereitstellen und Verwalten von Betriebssystem und Anwendungseinstellungen. Gruppenrichtlinien können Sie konfigurieren, bereitstellen und Verwalten von Betriebssystem und Anwendungskonfigurationen konnten Sie zuvor nicht mithilfe von Gruppenrichtlinien verwalten. Beispiele für zugeordnete Laufwerke, geplante Tasks und Menü Einstellungen. Für viele Arten von Betriebssystem und Anwendungseinstellungen mithilfe von Gruppenrichtlinien ist besser geeignet als Windows-Abbilder konfigurieren oder Verwenden von Anmeldeskripts.

    Group Policy Preferences Overview
    http://www.microsoft.com/downloads/details.aspx?FamilyID=42e30e3f-6f01-4610-9d6e-f6e0fb7a0790&displaylang=en

  4. Mithilfe eines Anmeldeskripts, das das launchapp.wsf -Skript verwendet, Laufwerke zuordnen Befehle mit dem Taskplaner planen. Dieses Dokument unter hilft Sortieren über neuen und aktualisierten Funktionen in Windows Vista und bietet eine Reihe von best Practices, die Gruppenrichtlinie bereitstellen.

    Bereitstellung von Gruppenrichtlinien mit Windows Vista
    http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx

  5. Der folgende Knowledge Base-Artikel beschreibt eine nicht unterstützte Methode die Sicherheitsfunktion von c oben beschriebenen zurückgesetzt Konfigurieren von EnableLinkedConnections -Registrierungswert. Dieser Wert ermöglicht Windows Vista Netzwerkanschlüssen zwischen gefilterten Zugriffstoken und das vollständige Administratorzugriffstoken für ein Mitglied der Gruppe Administratoren freigeben. Nach dem Konfigurieren dieser Registrierungswert überprüft LSA, ob es ein anderes Zugriffstoken, das der aktuellen Sitzung zugeordnet ist, wenn eine Netzwerkressource ein Zugriffstoken zugeordnet ist. LSA fest, dass eine verknüpfte Zugriffstoken ist, fügt Sie Netzwerkfreigabe verknüpfte an.

    937624 nach dem Einschalten der Benutzerkontensteuerung in Windows Vista möglicherweise Programme einige Netzwerkadressen Zugriff möglich

Weitere Informationen


Wenn der Benutzer mit Administratorrechten anmeldet, verarbeitet Windows mit erhöhten Token Anmeldeskripts. Das Skript tatsächlich arbeitet und ordnet Laufwerk. Windows blockiert jedoch die Ansicht des zugeordneten Netzlaufwerke da Desktop gefilterte Token verwendet, während die Laufwerke mit erhöhten Berechtigungen (vollständige Administrator) Token zugeordnet wurden.

Vor Windows 2000 SP2 Gerätenamen (d. h. Netzlaufwerke) geblieben global sichtbar, bis Sie explizit entfernt oder das System neu gestartet. Aus Sicherheitsgründen haben wir dieses Problem mit Windows 2000 SP2 geändert. Von diesem Punkt sind alle Geräte mit einer Authentifizierung Kennung (LUID), eine ID für jede Sitzung generiert. (Ein Prozess im Kontext von LocalSystem kann einen Gerätenamen im Gerätenamespace Global erstellen auch lokale Namespaceobjekten globalen Namespaceobjekte ausblenden können.)

Da diese Netzlaufwerke LUID zugeordnet sind, und erhöhte Applikationen eine unterschiedliche LUID während eine eigene Login-Ereignis verwenden, wird die erhöhte zugeordnete Laufwerke für diesen Benutzer nicht mehr angezeigt. Sie sehen dasselbe Verhalten vorher mit RunAs oder Der CreateProcessAsUser-API, aber UAC drastisch erhöht die Anzahl der Benutzer, die diese Konzepte verwendet.

Deshalb erhöhen Befehlszeile Sie mehr Laufwerken lokalen Namespace zugeordnet erstellt die ursprüngliche Anmeldung (oder über ein Anmeldeskript mit der WNetAddConnection-API erstellt andernfalls) angezeigt werden. Gibt es eine Lösung für das Szenario an Windows Explorer starten. Bei einem Doppelklick auf eine ausführbare Datei, die entweder als eine Datei erkannt oder RequireAdministrator bezeichnet wird, erkennt Windows, erhoben wurde und einen Fehler der Pfad wurde nicht gefunden und kopieren, die Zuordnung über aus steuern die ursprüngliche LUID. Das ist jedoch das einzige Szenario automatisiert ist.