Beim Kopieren von Dateien von einem zugeordneten Laufwerk in ein lokales Verzeichnis tritt ein Fehler auf (Speicherort ist nicht verfügbar), wenn die Benutzerkontensteuerung aktiviert ist.

Dieser Artikel löst den Fehler "Speicherort ist nicht verfügbar", wenn Sie versuchen, Dateien von einem zugeordneten Laufwerk zu kopieren.

Gilt für:   Windows Server 2012 R2
Ursprüngliche KB-Nummer:   2019185

Problembeschreibung

Wenn die Benutzerkontensteuerung (User Account Control, UAC) aktiviert ist, wird möglicherweise der folgende Fehler angezeigt, wenn Sie versuchen, eine Datei von einem zugeordneten Laufwerk in ein lokales Verzeichnis zu kopieren:

Standort ist nicht verfügbar
<mapped drive letter>\ bezieht sich auf einen Speicherort, der nicht verfügbar ist. Sie kann sich auf einer Festplatte auf diesem Computer oder in einem Netzwerk befinden. Stellen Sie sicher, dass der Datenträger ordnungsgemäß eingefügt wurde oder ob Sie mit dem Internet oder Ihrem Netzwerk verbunden sind, und versuchen Sie es dann erneut. Wenn es immer noch nicht gefunden werden kann, wurden die Informationen möglicherweise an einen anderen Speicherort verschoben.

Ursache

Die zugrunde liegende Ursache ist UAC und die Interaktion mit geteilten Token. Wenn sich ein Administrator bei einem Computer mit aktivierter Administratorgenehmigungsmodus (Admin Approval Mode, AAM) anmeldet, wird dem Benutzer zwei Zugriffstoken gewährt:

  • Ein vollständiges Administratorzugriffstoken
  • ein gefiltertes Standardbenutzerzugriffstoken

Wenn sich ein Mitglied der lokalen Administratorgruppe anmeldet, sind standardmäßig die Administratorrechte Windows deaktiviert, und erhöhte Benutzerrechte werden entfernt. Dies führt zum standardmäßigen Benutzerzugriffstoken. Das standardmäßige Benutzerzugriffstoken wird dann zum Starten des Desktops (Explorer.exe) verwendet. Explorer.exe ist der übergeordnete Prozess, von dem alle anderen vom Benutzer initiierten Prozesse ihr Zugriffstoken erben. Daher werden alle Anwendungen standardmäßig als Standardbenutzer ausgeführt, es sei denn, ein Benutzer erteilt seine Zustimmung oder Anmeldeinformationen, um einer Anwendung die Verwendung eines vollständigen Administratorzugriffstokens zu genehmigen. Im Gegensatz zu diesem Prozess wird bei der Anmeldung eines Standardbenutzers nur ein Standardbenutzerzugriffstoken erstellt. Dieses Standardmäßige Benutzerzugriffstoken wird dann zum Starten des Desktops verwendet.

Die folgenden Bedingungen müssen vorhanden sein, damit der Fehler auftritt:

  1. Die Benutzerkontensteuerung ist mit AAM aktiviert.
  2. Der Benutzer ist nicht als Administrator des lokalen Computers oder mit Anmeldeinformationen des Domänenadministratorkontos angemeldet.
  3. Ein Laufwerk wird mithilfe des Standardmäßigen Benutzersicherheitskontexts zugeordnet.
  4. Benutzer verfügen nicht über NTFS-Berechtigungen zum Erstellen/Schreiben im Zielverzeichnis.

Der Benutzer hat ein Laufwerk entweder mithilfe der Option "Netzlaufwerk zuordnen" in Windows Explorer oder durch Ausführen des net use Befehls in einer Eingabeaufforderung ohne erhöhte Rechte zugeordnet. Zugeordnete Laufwerke können angezeigt werden, indem die Net-Verwendung als Standardbenutzer über eine Eingabeaufforderung ohne erhöhte Rechte ausgeführt wird. In diesem Fall wurde das Laufwerk als Standardbenutzer zugeordnet.

C:\Users\johnsmith>net use
New connections will be remembered.
Status      Local     Remote                    Network
-------------------------------------------------------------------------------
OK          X: [\\contoso-dc1\d$](file://contoso-dc1/d$)               Microsoft Windows Network
The command completed successfully.

Wenn Sie denselben Befehl an einer Eingabeaufforderung mit erhöhten Rechten ausführen, ist kein zugeordnetes Laufwerk aufgeführt.

C:\Windows\system32>net use
New connections will be remembered.
There are no entries in the list.

Es zeigt deutlich, dass in der Sitzung mit erhöhten Rechten das zugeordnete Laufwerk des Standardbenutzers nicht angezeigt wird. Daher kann der Kopiervorgang nicht abgeschlossen werden. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Hinweis

Standardmäßig ist AAM für Konten aktiviert, die Mitglieder der lokalen Gruppe "Administratoren" sind. Die Einstellung befindet sich im Knoten "Sicherheitsoptionen" der lokalen Richtlinie unter "Sicherheit Einstellungen" und kann mit dem Editor für lokale Gruppenrichtlinien (secpol.msc) und mit der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) (gpedit.msc) konfiguriert werden. Weitere Informationen zur Benutzerkontensteuerung finden Sie unter Benutzerkontensteuerung.

Lösung

  1. Ordnen Sie das Laufwerk mithilfe eines Prozesses mit erhöhten Rechten zu. Windows Explorer wird die Zuordnung mit erhöhten Laufwerken jedoch nicht angezeigt. Weitere Informationen finden Sie im Abschnitt "Weitere Informationen".

    Innerhalb Windows 7 Benutzerkontensteuerung

  2. Verwenden Sie einen UNC-Pfad, um eine Verbindung mit Netzwerkressourcen herzustellen, z. \ B. \server\share.

  3. Verwenden Sie Gruppenrichtlinieneinstellungen, um Laufwerke zuzuordnen. In dem unten aufgeführten Whitepaper werden die Gruppenrichtlinieneinstellungen eingeführt, die ein neues Feature in Windows Server 2008 sind. Im Whitepaper wird beschrieben, wie Sie Gruppenrichtlinieneinstellungen verwenden können, um Betriebssystem- und Anwendungseinstellungen besser bereitzustellen und zu verwalten. Mit den Gruppenrichtlinieneinstellungen können Sie Betriebssystem- und Anwendungseinstellungen konfigurieren, bereitstellen und verwalten, die Sie zuvor nicht mithilfe von Gruppenrichtlinien verwalten konnten. Beispiele hierfür sind zugeordnete Laufwerke, geplante Aufgaben und Menü "Start" Einstellungen. Für viele Arten von Betriebssystem- und Anwendungseinstellungen ist die Verwendung von Gruppenrichtlinieneinstellungen eine bessere Alternative zum Konfigurieren dieser Einstellungen in Windows Images oder zur Verwendung von Anmeldeskripts.

    Übersicht über Gruppenrichtlinieneinstellungen

  4. Ordnen Sie Laufwerke mit einem Anmeldeskript zu, das das Skript "launchapp.wsf" verwendet, um die Befehle mithilfe des Aufgabenplaners zu planen. Das folgende Dokument hilft Ihnen beim Sortieren der neuen und aktualisierten Features, die in Windows Vista verfügbar sind. Es bietet auch viele bewährte Methoden, die Ihnen bei der Bereitstellung von Gruppenrichtlinien helfen.

    Bereitstellen von Gruppenrichtlinien mit Windows Vista

  5. Im folgenden Artikel wird eine nicht unterstützte Methode beschrieben, mit der die zuvor beschriebene Sicherheitsänderung durch Konfigurieren des Registrierungswerts wiederhergestellt EnableLinkedConnections wird. Mit diesem Wert kann Windows Vista Netzwerkverbindungen zwischen dem gefilterten Zugriffstoken und dem vollständigen Administratorzugriffstoken für ein Mitglied der Gruppe "Administratoren" freigeben. Nachdem Sie diesen Registrierungswert konfiguriert haben, überprüft LSA, ob der aktuellen Benutzersitzung ein anderes Zugriffstoken zugeordnet ist, wenn eine Netzwerkressource einem Zugriffstoken zugeordnet ist. Wenn LSA feststellt, dass ein verknüpftes Zugriffstoken vorhanden ist, wird die Netzwerkfreigabe zum verknüpften Speicherort hinzugefügt.

    Programme können möglicherweise nicht auf einige Netzwerkstandorte zugreifen, nachdem Sie die Benutzerkontensteuerung in Windows Vista oder neueren Betriebssystemen aktiviert haben.

Weitere Informationen

Wenn sich der Administratorbenutzer anmeldet, verarbeitet Windows die Anmeldeskripts mithilfe des Tokens mit erhöhten Rechten. Das Skript funktioniert tatsächlich und ordnet das Laufwerk zu. Windows blockiert jedoch die Ansicht der zugeordneten Netzwerklaufwerke, da der Desktop das gefilterte Token verwendet, während die Laufwerke mithilfe des Tokens mit erhöhten Rechten (vollständiger Administrator) zugeordnet wurden.

Vor Windows 2000 SP2 waren Gerätenamen (z. B. zugeordnete Laufwerke) global sichtbar, bis sie explizit entfernt wurden oder das System neu gestartet wurde. Aus Sicherheitsgründen haben wir dieses Verhalten ab Windows 2000 SP2 geändert. Ab diesem Zeitpunkt sind alle Geräte einer Authentifizierungs-ID (LUID) zugeordnet. LUID ist eine ID, die für jede Anmeldesitzung generiert wird. Ein Prozess, der im LocalSystem-Kontext ausgeführt wird, kann einen Gerätenamen im globalen Gerätenamespace erstellen, obwohl lokale Namespaceobjekte globale Namespaceobjekte ausblenden können.

Diese zugeordneten Laufwerke sind LUID zugeordnet. Und Anwendungen mit erhöhten Rechten verwenden eine andere LUID, die während eines separaten Anmeldeereignisses generiert wird. Die Anwendung mit erhöhten Rechten sieht also keine zugeordneten Laufwerke mehr für diesen Benutzer. Sie werden das gleiche Verhalten feststellen, das zuvor verwendet RunAs wurde, oder die CreateProcessAsUser API, aber die Benutzeranzahl der Benutzer, die diese Konzepte verwenden werden, wird durch die Benutzerkontenkonsole erheblich erhöht.

Das Ergebnis ist, dass beim Erhöhen einer Eingabeaufforderung keine lokalen Namespace zugeordneten Laufwerke mehr angezeigt werden, die anhand Ihrer ursprünglichen Anmeldung erstellt wurden (ob sie über ein Anmeldeskript, mithilfe der API oder auf andere Weise erstellt WNetAddConnection wurden). Es gibt eine Gegenmaßnahme für das Szenario des Startens über Windows Explorer. Wenn Sie auf eine ausführbare Datei doppelklicken, die entweder als Installationsdatei erkannt wird oder als requireAdministrator manifestiert ist, können Windows erkennen, dass sie erhöht wurde und dass ein Fehler auftritt, der angibt, dass der Pfad nicht gefunden wurde, und diese Laufwerkzuordnung von der ursprünglichen LUID kopieren. Dies ist jedoch das einzige Szenario, das automatisiert ist.