В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Копирование файлов с сетевого диска на локальный каталог завершается неудачно с ошибкой «Местоположение недоступно» Если включен контроль учетных Записей

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2019185
Проблема

С (Учетных записей) включен, может появиться следующее сообщение об ошибке при попытке скопировать файл из подключенного диска в локальный каталог:

Расположение недоступно

< сопоставленного диска > \ ссылается на недоступное расположение. Возможно, на жестком диске компьютера или в сети. Убедитесь, что диск вставлен правильно, или что вы подключены к Интернету или сети, а затем повторите попытку. Если он по-прежнему не удается найти, информация может были перемещены в другое место.

Причина

Причиной является UAC и взаимодействие с разделением маркером. При входе администратора на компьютер с включенным режим одобрения администратором (AAM), пользователю предоставляется два маркера доступа: маркер полного доступа администратора и маркер доступа отфильтрованных обычного пользователя. По умолчанию при входе члена локальной группы «Администраторы», административные права Windows отключены и правами привилегированного пользователя удаляются, в результате чего маркер доступа обычного пользователя. Затем маркер доступа обычного пользователя используется для запуска рабочего стола (Explorer.exe). Explorer.exe является родительский процесс, от которого наследуют их маркер доступа всех других процессов, инициированного пользователем. В результате все приложения выполняются в режиме стандартного пользователя по умолчанию, если пользователь предоставляет разрешение или учетные данные, чтобы утвердить приложению использовать маркер доступа администратора. Контрастная этого процесса, при входе в систему обычного пользователя, создается только маркер доступа обычного пользователя. Затем этот маркер доступа обычного пользователя используется для запуска рабочего стола.

В месте возникновения ошибок должны выполняться следующие условия:

  1. Контроль учетных Записей включен с AAM.
  2. Пользователь не вошел в систему с правами администратора локального компьютера или учетной записи администратора домена.
  3. Диск сопоставляется с использованием контекста безопасности обычного пользователя.
  4. У пользователя разрешения на создание и запись в целевой каталог.

Пользователь назначил диска либо с помощью параметра Подключение сетевого диска в проводнике Windows или с помощью командыnet use в командной строке без повышенных прав. Подключенные диски можно увидеть, запустив из командной строки без повышенных прав net use как обычный пользователь. В этом случае устройство было сопоставлено как обычный пользователь.

C:\Users\johnsmith > net use
Новые подключения будут запомнены.

Состояние локальный удаленный сеть

-------------------------------------------------------------------------------
Сеть Microsoft Windows ОК X: \\contoso-dc1\d$

Команда выполнена успешно.

Нет под управлением той же команды в командной строке с повышенными привилегиями (при выборе командыЗапуск от имени администратора), не сопоставленного диска в списке.

C:\Windows\system32 > net use
Новые подключения будут запомнены.

Нет никаких записей в списке.

Это ясно показывает, с повышенными правами сеанса не видит обычного пользователя сопоставленного диска и таким образом не удается завершить операцию копирования. Данное поведение является особенностью.

Примечание:

По умолчанию включено альтернативное сопоставление доступа для учетных записей, являющихся членами локальной группы «Администраторы». Этот параметр можно найти в узлеПараметры безопасности Локальные политики, параметрыБезопасности и конфигурируется с редакторе локальных групповых политик (secpol.msc) и с политикой управления консоли Групповыми политиками (gpedit.msc). Дополнительные сведения о UAC см.

Контроль учетных записей пользователей
в HTTP://TechNet.Microsoft.com/en-us/library/cc772207 (WS.10).aspx
Решение
  1. Подключить диск, используя процесс с повышенными правами. Проводник Windows, однако отсутствует сопоставление диска с повышенными правами. Более подробная информация в разделе Дополнительная информация.

    Управление учетными записями пользователей в Windows 7
    http://TechNet.Microsoft.com/en-US/Magazine/2009.07.UAC.aspx

  2. Используйте путь UNC для подключения к сетевым ресурсам, например\\server\share.

  3. Использование предпочтений групповой политики для отображения дисков.В этом документе, упоминаемая ниже представлены настройки групповой политики, это новая функция в Windows Server 2008 и описывает, как можно использовать настройки групповой политики для лучше развертывать и обслуживать операционную систему и параметры приложений. Предпочтения групповой политики для настройки, развертывания и управления операционную систему и параметры приложений, которые ранее не позволяет управлять с помощью групповой политики. Примерами могут служить подключенные сетевые диски, назначенные задания и настройки главного меню. Для многих типов операционную систему и параметры приложений с помощью настроек групповой политики – это лучший вариант для их настройки в образах Windows или с помощью сценариев входа в систему.

    Обзор настройки групповой политики
    http://www.Microsoft.com/downloads/details.aspx?FamilyId=42e30e3f-6f01-4610-9d6e-f6e0fb7a0790&displaylang=en

  4. Сопоставления дисков с помощью сценария входа, который использует сценарийlaunchapp.wsf Планирование команд с помощью планировщика заданий. Ниже этого документа помогает рассортировать новых и обновленных функциях, доступных в Windows Vista, а также ряд рекомендаций для развертывания групповой политики.

    Развертывание Windows Vista с помощью групповой политики
    в HTTP://TechNet.Microsoft.com/en-us/library/cc766208 (WS.10).aspx

  5. Следующая статья базы знаний описывает неподдерживаемый методИзменение безопасности, описанные выше, c, которая восстанавливает значение параметра реестраEnableLinkedConnections onfiguring . Это значение позволяет Windows Vista предоставлять общий сетевой доступ между маркером фильтрованного доступа и маркером полного доступа администратора, члена группы «Администраторы». После настройки этого параметра локальный администратор безопасности проверяет, существует ли другой маркер доступа, связанный с текущим сеансом пользователя, если сетевой ресурс сопоставлен с маркером доступа. Если локальный администратор безопасности определяет связанный маркер доступа, он добавляет сетевой ресурс к связанному расположению.

    937624 после включения контроля учетных записей в Windows Vista программы не удается получить доступ к некоторым сетевым ресурсам
Дополнительная информация

При входе администратора в систему Windows обрабатывает сценарии входа в систему, используя маркер с повышенными правами. Фактически этот сценарий работает и подключает диск. Тем не менее Windows блокирует представления подключенные сетевые диски, поскольку рабочий стол использует фильтрованный маркер, но диски были сопоставлены с помощью маркера повышенных прав (администратора).

До Windows 2000 SP2 остается глобально видимой, пока не будут явно удаленыимена устройств (т. е. подключенные диски) или перезагрузить систему. По соображениям безопасности мы изменить это поведение, начиная с Windows 2000 с пакетом обновления 2. С этого момента все устройства связаны с идентификатор (LUID) проверки подлинности которого — это идентификатор, который создается для каждого сеанса входа в систему. (Процесс, выполняемый в контексте учетной записи LocalSystem можно создать имя устройства в глобальных имен, несмотря на то, что локальное пространство имен объектов можно скрыть объекты в глобальном пространстве имен.)

Поскольку эти сопоставленные диски сопоставленные LUID и приложений с повышенными правами используются различные LUID, созданные во время событий отдельный вход, приложение с повышенными правами не будет отображать все сопоставленные диски для этого пользователя. Можно заметить, то же самое ранее использования RunAs либо стороны функции Createprocessasuser, но UAC значительно увеличивает число пользователей, которые будут использовать эти концепции.

В результате получается, что если повысить командной строки, больше не отображается локальное пространство имен, сопоставленное дисков, созданные из вашего первоначального имени входа (ли созданные посредством сценария входа в систему, с помощью WNetAddConnection API или иным образом). Есть по устранению рисков на месте сценария запуска из проводника Windows. Если дважды щелкнуть исполняемый файл, либо определено как файл установки или представляется в виде requireAdministrator, Windows может обнаружить, что было повышенные и имеется копия, сопоставление дисков через из исходного LUID и сообщение об ошибке, указывающее, что путь не найден. Тем не менее это единственный сценарий, который выполняется автоматически.

Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2019185 — последний просмотр: 01/09/2016 08:31:00 — редакция: 9.0

Windows Vista Enterprise, Windows Server 2008 Enterprise, Windows Server 2008 R2 Enterprise

  • kbmt KB2019185 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);