Programas podem não conseguir acessar alguns locais de rede após ativar o controle de conta de usuário no Windows Vista ou sistemas operacionais mais recentes

Sintomas

Depois que você ativar o controle de conta de usuário no Windows Vista ou sistemas operacionais mais recentes, os programas podem ser capaz de acessar alguns locais de rede. Esse problema também pode ocorrer quando você usar o prompt de comando para acessar um local da rede.

Observação: Para ativar o controle de conta de usuário, clique em Permitir na caixa de diálogo Controle de conta de usuário .

Causa

Esse problema ocorre porque o controle de conta de usuário considera os membros do grupo Administradores como usuários padrão.

Quando um membro do grupo Administradores faz em um computador baseado no Windows Vista e versões mais recente que tem o controle de conta de usuário ativada, o usuário é executado como um usuário padrão. Os usuários padrão são membros do grupo usuários. Se você for um membro do grupo Administradores e se deseja executar uma tarefa que exija um token de acesso de administrador completo, o controle de conta de usuário solicita aprovação. Por exemplo, você será solicitado se você tentar editar diretivas de segurança no computador. Se você clicar em Permitir na caixa de diálogo Controle de conta de usuário , você pode concluir a tarefa administrativa utilizando o token de acesso de administrador completo.

Quando um administrador faz logon no Windows Vista ou mais recente, a autoridade de segurança Local (LSA) cria dois tokens de acesso. Se a LSA for notificada de que o usuário é um membro do grupo Administradores, a LSA cria o segundo logon tem os direitos de administrador removidos (filtrados). Esse token de acesso filtrado é usado para iniciar o desktop do usuário. Aplicativos podem usar o token de acesso total de administrador se o administrador clicar em Permitir na caixa de diálogo Controle de conta de usuário .

Se um usuário está conectado no Windows Vista ou mais recente e controle de conta de usuário estiver habilitada, um programa que usa o usuário token de acesso filtrado e pode executar um programa que usa o token de acesso de administrador completo do usuário ao mesmo tempo. Como a LSA criou os tokens de acesso durante duas sessões em curso separadas, os tokens de acesso contêm IDs de logon separadas.

Quando os compartilhamentos de rede são mapeados, eles são vinculados à sessão de logon atual para o token de acesso do processo atual. Isso significa que, se um usuário utilizar o prompt de comando (Cmd.exe) juntamente com o token de acesso filtrado para mapear um compartilhamento de rede, o compartilhamento de rede não será mapeado para processos executados com o token de acesso de administrador completo.

Solução alternativa

Para contornar esse problema, use o comando net use em conjunto com um nome UNC para acessar o local de rede. Por exemplo, em um prompt de comando, digite o seguinte comando e pressione Enter:

net use \\< computername >\< sharename > /user:< username > 


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?

O que afetou sua experiência?

Algum comentário adicional? (Opcional)

Obrigado por seus comentários!

×