Programas no pueda tener acceso a algunas ubicaciones de red después de activar Control de cuentas de usuario en Windows Vista o sistemas operativos más recientes

Se aplica: Windows Vista UltimateWindows Vista BusinessWindows Vista Enterprise

Síntomas


Después de activar Control de cuentas de usuario en Windows Vista o sistemas operativos más recientes, los programas podrán tener acceso a algunas ubicaciones de red. Este problema también puede producirse cuando se utiliza el símbolo del sistema para tener acceso a una ubicación de red.

Nota: Para activar el Control de cuentas de usuario, haga clic en Permitir en un cuadro de diálogo Control de cuentas de usuario .

Causa


Este problema se produce porque Control de cuentas de usuario trata a los miembros del grupo Administradores como los usuarios estándar.

Cuando un miembro del grupo Administradores inicia sesión en un equipo basado en Windows Vista y versiones más reciente que tiene habilitado Control de cuentas de usuario, el usuario se ejecuta como un usuario estándar. Los usuarios estándar son miembros del grupo usuarios. Si usted es un miembro del grupo Administradores y desea realizar una tarea que requiere un token de acceso de administrador completo, el Control de cuentas de usuario le pedirá aprobación. Por ejemplo, se le pedirá si intenta modificar directivas de seguridad en el equipo. Si hace clic en Permitir en el cuadro de diálogo Control de cuentas de usuario , a continuación, puede completar la tarea administrativa utilizando el token de acceso de administrador completo.

Cuando un administrador inicia sesión en Windows Vista o posterior, la autoridad de seguridad Local (LSA) crea dos tokens de acceso. Si se notifica a LSA que el usuario es un miembro del grupo Administradores, LSA creará el segundo inicio de sesión que los derechos de administrador quitó (filtrados). Este token de acceso filtrado se utiliza para iniciar el escritorio del usuario. Aplicaciones pueden utilizar el token de acceso de administrador completo si el usuario administrador hace clic en Permitir en un cuadro de diálogo Control de cuentas de usuario .

Si un usuario está registrado en Windows Vista o posterior, y está habilitado Control de cuentas de usuario, un programa que utiliza el usuario token de acceso filtrado y puede ejecutar un programa que utiliza el token de acceso de administrador completo del usuario al mismo tiempo. Puesto que LSA creó los token de acceso durante dos sesiones de inicio de sesión independiente, los identificadores de acceso contienen distintos Id.

Cuando se asignan recursos compartidos de red, se vinculan a la sesión actual para el token de acceso del proceso actual. Esto significa que, si un usuario utiliza el símbolo del sistema (Cmd.exe) junto con el token de acceso filtrado para asignar un recurso compartido de red, el recurso compartido de red no está asignado para los procesos que se ejecutan con el token de acceso de administrador completo.

Solución alternativa


Para evitar este problema, utilice el comando net use junto con un nombre UNC para tener acceso a la ubicación de red. Por ejemplo, en un símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
net use \\< computername >\< sharename > /user:< username >