프로그램이는 Windows Vista 또는 그 이후 버전의 운영 체제의 사용자 계정 컨트롤을 사용 하도록 설정 하면 일부 네트워크 위치에 액세스할 수 없습니다.

적용 대상: Windows Vista UltimateWindows Vista BusinessWindows Vista Enterprise

증상


Windows Vista 또는 그 이후 버전의 운영 체제의 사용자 계정 컨트롤을 설정한 후 프로그램 일부 네트워크 위치에 액세스 하지 못할 수 있습니다. 명령 프롬프트를 사용 하 여 네트워크 위치에 액세스 하는 경우에이 문제가 발생할 수도 있습니다.

참고: 사용자 계정 컨트롤을 설정 하려면 사용자 계정 컨트롤 대화 상자에서 허용 을 클릭 합니다.

원인


이 문제는 사용자 계정 컨트롤이 관리자 그룹의 구성원을 표준 사용자로 취급 하기 때문에 발생 합니다.

관리자 그룹의 멤버가 사용자 계정 컨트롤을 사용하는 최신 Windows Vista 기반 컴퓨터에 로그온 할 때 그 사용자를 표준 사용자로 실행 합니다. 표준 사용자는 Users 그룹의 구성원입니다. Administrators 그룹의 구성원이 고 수행 하려는 경우 사용자 계정 컨트롤에서 전체 관리자 액세스 토큰이 필요한 작업을 승인을 묻는 메시지를 표시 합니다. 예를 들어, 컴퓨터에서 보안 정책을 편집 하려고 하면 나타납니다. 사용자 계정 컨트롤 대화 상자에서 허용 클릭 하면 모든 관리자 액세스 토큰을 사용 하 여 다음 관리 작업을 완료할 수 있습니다.

관리자가 Windows Vista 이상의 윈도우에 로그온하면 로컬 보안 기관 (LSA)은 두 개의 액세스 토큰을 만듭니다. 사용자가 Administrators 그룹의 구성원이라는 것이 LSA에게 알려지면, LSA는 관리자 권한이 제거된 (필터링 된) 두 번째 로그온을 만듭니다. 이 필터링 된 액세스 토큰은 사용자의 데스크톱을 시작 하는 데 사용 됩니다. 관리자가 사용자가 사용자 계정 컨트롤 대화 상자에서 허용 클릭 하면 응용 프로그램이 전체 관리자 액세스 토큰을 사용할 수 있습니다.

사용자가 Windows Vista 이상의 Windows에 로그온하고 사용자 계정 컨트롤이 활성화 되어 있다면, 사용자의 필터링 된 액세스 토큰을 사용 하는 프로그램과 사용자의 모든 관리자 액세스 토큰을 사용 하는 프로그램은 동시에 실행할 수 있습니다. LSA는 두 개의 별도의 로그온 세션 동안 액세스 토큰을 만들었기에 그 엑세스 토큰은 각각의 로그온 ID들을 가지고 있습니다.

네트워크 공유는 매핑되는 경우 현재 프로세스 액세스 토큰의 현재 로그온 세션에 연결 합니다. 즉, 필터링 된 액세스 토큰과 함께 명령 프롬프트 (Cmd.exe)를 사용 하 여 네트워크 공유에 매핑할 사용자, 네트워크 공유 매핑되지 않습니다 전체 관리자 액세스 토큰으로 실행 되는 프로세스에 대 한.

해결 방법


이 문제를 해결 하려면 UNC 이름과 함께 net use 명령을 사용 하 여 네트워크 위치에 액세스할 수 있습니다. 예를 들어, 명령 프롬프트에서 다음 명령을 입력 하 고 enter 키를 누릅니다.
net use \\< computername >\< sharename > /user:< username >