Les lecteurs mappés ne sont pas disponibles à partir d’une invite avec élévation de privilèges lorsque l’UAC est configurée pour demander des informations d’identification

Cet article fournit des méthodes pour résoudre le problème selon lequel les lecteurs mappés ne sont pas disponibles dans une invite de commandes avec élévation de privilèges.

Produits concernés : Windows 7 Service Pack 1, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 3035277

Symptômes

Ce problème se produit lorsque les conditions suivantes sont remplies :

• Vous utilisez des scripts de préférence stratégie de groupe (GPP) ou d’ouverture de session pour mapper les lecteurs réseau pendant l’ouverture de session.
• Le contrôle de compte d’utilisateur (UAC) est activé.
• Le paramètre de stratégie de groupe UAC suivant est configuré pour Demander des informations d’identification :
  Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administration
• L’entrée EnableLinkedConnections de Registre est configurée. Consultez les détails pour configurer l’entrée de Registre EnableLinkedConnections.

Dans ces conditions, vous rencontrez la situation suivante :

• Lorsque vous vous connectez au client, les lecteurs mappés sont disponibles comme prévu.
• Lorsque vous exécutez une invite de commandes avec élévation de privilèges en tant qu’administrateur, les lecteurs mappés ne sont pas disponibles dans l’invite de commandes avec élévation de privilèges.

Cause

Lorsque le contrôle de compte d’utilisateur est activé, le système crée deux sessions d’ouverture de session à l’ouverture de session de l’utilisateur. Les deux sessions d’ouverture de session sont liées l’une à l’autre. Une session représente l’utilisateur pendant une session avec élévation de privilèges et l’autre session où vous exécutez avec les droits d’utilisateur minimum.

Lorsque des mappages de lecteur sont créés, le système crée des objets de liaison symbolique (DosDevices) qui associent les lettres de lecteur aux chemins d’accès UNC. Ces objets sont spécifiques à une session d’ouverture de session et ne sont pas partagés entre les sessions d’ouverture de session.

Lorsque la stratégie UAC est configurée pour demander des informations d’identification, une nouvelle session d’ouverture de session est créée en plus des deux sessions d’ouverture de session liées existantes. Les liens symboliques créés précédemment qui représentent les mappages de lecteur ne seront pas disponibles dans la nouvelle session d’ouverture de session.

Solution de contournement - Méthode 1

1. Dans Stratégie de groupe Rédacteur local, recherchez le chemin d’stratégie de groupe suivant :
   Stratégie de l’ordinateur local\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité
2. Configurez la stratégie suivante pour Demander le consentement : Contrôle de compte d’utilisateur : Comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administration

Solution de contournement - Méthode 2

Mappez à nouveau les lecteurs requis dans la session avec élévation de privilèges, par exemple, à l’aide d’un fichier de script .bat.

Détails de la configuration de l’entrée de Registre EnableLinkedConnections

1. Dans la Rédacteur du Registre, recherchez et cliquez sur la sous-clé de Registre suivante :
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
2. Cliquez avec le bouton droit sur Configuration, sélectionnez Nouveau, puis valeur DWORD (32 bits).
3. Nommez la nouvelle entrée de Registre EnableLinkedConnections.
4. Double-cliquez sur l’entrée de Registre EnableLinkedConnections .
5. Dans la boîte de dialogue Modifier la valeur DWORD , tapez 1 dans le champ Données de la valeur , puis sélectionnez OK.
6. Quittez l’Éditeur du Registre, puis redémarrez l’ordinateur.