Mappade enheter är inte tillgängliga från en upphöjd fråga när UAC har konfigurerats för att fråga efter autentiseringsuppgifter

  • Artikel

Den här artikeln innehåller metoder för att lösa problemet med att mappade enheter inte är tillgängliga i en upphöjd kommandotolk.

Gäller för: Windows 7 Service Pack 1, Windows Server 2012 R2
Ursprungligt KB-nummer: 3035277

Symptom

Det här problemet uppstår när följande villkor är uppfyllda:

  • Du använder grupprincip Preference (GPP) eller inloggningsskript för att mappa nätverksenheter under inloggningen.
  • UAC (User Account Control) är aktiverat.
  • Följande UAC-grupprincip inställning har konfigurerats för att fråga efter autentiseringsuppgifter:
    Kontroll av användarkonto: Beteende för fråga om utökade privilegier för administratörer i Admin godkännandeläge
  • Registerposten EnableLinkedConnections har konfigurerats. Se informationen för att konfigurera registerposten EnableLinkedConnections.

Under dessa förhållanden upplever du följande situation:

  • När du loggar in på klienten är mappade enheter tillgängliga som förväntat.
  • När du kör en upphöjd kommandotolk som administratör är de mappade enheterna inte tillgängliga i den upphöjda kommandotolken.

Obs!

Det här problemet påverkar även andra program som körs i en upphöjd kontext (körs som administratör) och använder enhetsbeteckningar för att komma åt mappade enheter.

Orsak

När UAC är aktiverat skapar systemet två inloggningssessioner vid användarens inloggning. Båda inloggningssessionerna är länkade till varandra. En session representerar användaren under en upphöjd session och den andra sessionen där du kör under minst användarrättigheter.

När enhetsmappningar skapas skapar systemet symboliska länkobjekt (DosDevices) som associerar enhetsbeteckningarna till UNC-sökvägarna. Dessa objekt är specifika för en inloggningssession och delas inte mellan inloggningssessioner.

Obs!

Registerposten EnableLinkedConnections tvingar de symboliska länkarna att skrivas till båda länkade inloggningssessioner som skapas när UAC är aktiverat.

När UAC-principen har konfigurerats för att fråga efter autentiseringsuppgifter skapas en ny inloggningssession utöver de två befintliga länkade inloggningssessionerna. Tidigare skapade symboliska länkar som representerar enhetsmappningarna kommer inte att vara tillgängliga i den nya inloggningssessionen.

Lösning – metod 1

  1. Leta upp följande grupprincip sökväg i Lokal grupprincip Editor:
    Lokal datorprincip\Windows-inställningar\Säkerhetsinställningar\Lokala principer\Säkerhetsalternativ
  2. Konfigurera följande princip för att fråga efter medgivande: User Account Control: Beteende för fråga om utökade privilegier för administratörer i Admin godkännandeläge

Lösning – metod 2

Mappa de nödvändiga enheterna igen i den upphöjda sessionen, till exempel med hjälp av en .bat skriptfil.

Information om hur du konfigurerar registerposten EnableLinkedConnections

  1. I Registry Editor letar du upp och klickar sedan på följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Högerklicka på Konfiguration, välj Ny och välj sedan DWORD-värde (32-bitars).
  3. Ge den nya registerposten namnet EnableLinkedConnections.
  4. Dubbelklicka på registerposten EnableLinkedConnections .
  5. I dialogrutan Redigera DWORD-värde skriver du 1 i fältet Värdedata och väljer sedan OK.
  6. Stäng Registereditorn och starta om datorn.