Sintomas
Depois de activar o controlo de conta de utilizador no Windows Vista ou sistemas operativos mais recentes, programas poderão não ser possível aceder a algumas localizações de rede. Este problema também poderá ocorrer quando utilizar a linha de comandos para aceder a uma localização de rede.
Nota Para activar o controlo de conta de utilizador, clique em Permitir numa caixa de diálogo Controlo de conta de utilizador .
Causa
Este problema ocorre porque o controlo de conta de utilizador considera os membros do grupo Administradores como utilizadores padrão.
Quando um membro do grupo Administradores inicia sessão num computador baseado no Windows Vista e mais recente que tenha o controlo de conta de utilizador activado, o utilizador é executado como um utilizador padrão. Os utilizadores padrão são membros do grupo de utilizadores. Se for um membro do grupo Administradores e se pretende efectuar uma tarefa que exija um token de acesso de administrador total, controlo de conta de utilizador pede-lhe aprovação. Por exemplo, é-lhe perguntado se tentar editar políticas de segurança no computador. Se clicar em Permitir na caixa de diálogo Controlo de conta de utilizador , em seguida, pode concluir a tarefa administrativa utilizando o token de acesso de administrador total.
Quando um administrador inicia sessão no Windows Vista ou posterior, a autoridade de segurança Local (LSA) cria dois tokens de acesso. Se a LSA for notificada de que o utilizador é um membro do grupo Administradores, a LSA cria o segundo início de sessão que tem os direitos de administrador removidos (filtrados). Este token de acesso filtrado é utilizado para iniciar no ambiente de trabalho. Aplicações podem utilizar o token de acesso de administrador total, se o utilizador administrador clicar Permitir numa caixa de diálogo Controlo de conta de utilizador .
Se um utilizador com sessão iniciada no Windows Vista ou posterior e se o controlo de conta de utilizador estiver activado, um programa que utiliza o utilizador token de acesso filtrado e executa um programa que utiliza o token de acesso de administrador total do utilizador ao mesmo tempo. Como a LSA criou os tokens de acesso durante duas sessões de início de sessão diferente, os tokens de acesso contêm IDs de início de sessão diferente.
Quando as partilhas de rede são mapeadas, estes são ligados à sessão de início de sessão actual para o token de acesso do processo actual. Isto significa que, se um utilizador utilizar a linha de comandos (Cmd.exe) em conjunto com o token de acesso filtrado para mapear uma partilha de rede, a partilha de rede não está mapeada para processos executados com o token de acesso de administrador total.
Solução alternativa
Para contornar este problema, utilize o comando net use em conjunto com um nome UNC para aceder à localização de rede. Por exemplo, numa linha de comandos, escreva o seguinte comando e, em seguida, prima Enter:
net use \\< computername >\< sharename > /user:< username >