UAC가 자격 증명을 묻는 메시지를 표시하도록 구성된 경우 상승된 프롬프트에서 매핑된 드라이브를 사용할 수 없습니다.

이 문서에서는 상승된 명령 프롬프트에서 매핑된 드라이브를 사용할 수 없는 문제를 해결하는 방법을 제공합니다.

다음에 적용됩니다.   Windows 7 서비스 팩 1, Windows Server 2012 R2
원래 KB 번호:   3035277

증상

이 문제는 다음 조건이 참일 때 발생합니다.

  • GPP(그룹 정책 기본 설정) 또는 로그온 스크립트를 사용하여 로그온 중에 네트워크 드라이브를 매핑합니다.
  • UAC(사용자 계정 컨트롤)를 사용할 수 있습니다.
  • 다음 UAC 그룹 정책 설정은 자격 증명을 묻는 메시지를 표시하도록 구성됩니다.
    사용자 계정 컨트롤: 관리자 승인 모드의 관리자 권한 상승 프롬프트 동작
  • 레지스트리 EnableLinkedConnections 항목이 구성됩니다. EnableLinkedConnections레지스트리 항목을 구성하려면 세부 정보를 참조합니다.

이러한 상황에서는 다음과 같은 상황이 경험됩니다.

  • 클라이언트에 로그인하면 매핑된 드라이브를 예상대로 사용할 수 있습니다.
  • 관리자 권한 명령 프롬프트를 관리자 권한으로 실행하면 관리자 권한 명령 프롬프트에서 매핑된 드라이브를 사용할 수 없습니다.

참고

이 문제는 관리자 권한 컨텍스트(관리자 권한으로 실행)에서 실행하고 드라이브 문자를 사용하여 매핑된 드라이브에 액세스하는 다른 응용 프로그램에도 영향을 미치게 됩니다.

원인

UAC를 사용하도록 설정하면 시스템은 사용자 로그온 시 두 개의 로그온 세션을 만듭니다. 두 로그온 세션이 모두 다른 로그온 세션에 연결됩니다. 한 세션은 상승된 세션 동안 사용자를 나타내고 다른 세션은 최소 사용자 권한으로 실행됩니다.

드라이브 매핑을 만들면 시스템은 드라이브 문자를 UNC 경로에 연결하는 기호 링크 개체(DosDevices)를 만듭니다. 이러한 개체는 로그온 세션과 관련이 있으며 로그온 세션 간에 공유되지 않습니다.

참고

레지스트리 항목은 UAC를 사용하도록 설정한 경우 만들어진 두 연결된 로그온 세션에 기호 EnableLinkedConnections 링크를 강제로 기록합니다.

UAC 정책을 자격 증명 확인으로 구성하면 기존에 연결된 두 로그온 세션 외에 새 로그온 세션이 만들어집니다. 드라이브 매핑을 나타내는 이전에 만든 기호 링크는 새 로그온 세션에서 사용할 수 없습니다.

해결 방법 - 메서드 1

  1. 로컬 그룹 정책 편집기에서 다음 그룹 정책 경로를 찾습니다.
    로컬 컴퓨터 정책\Windows 설정\보안 설정\로컬 정책\보안 옵션
  2. 동의를 요청하도록 다음 정책을 구성합니다. 사용자 계정 제어: 관리자 승인 모드에서 관리자 권한 상승 프롬프트 동작

해결 방법 - 메서드 2

예를 들어 스크립트 파일을 사용하여 상승된 세션에서 필요한 드라이브를 .bat 매핑합니다.

EnableLinkedConnections 레지스트리 항목을 구성하기 위한 세부 정보

  1. 레지스트리 편집기에서 다음 레지스트리 하위 키를 찾아 클릭합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. 구성을 마우스 오른쪽 단추로 클릭하고 새로 고침을 선택한 다음 DWORD(32비트) 값을 선택합니다.
  3. 새 레지스트리 항목의 이름을 EnableLinkedConnections로 지정합니다.
  4. EnableLinkedConnections 레지스트리 항목을 두 번 클릭합니다.
  5. DWORD 값 편집 대화 상자의 값 데이터 필드에 1을 입력한 다음 확인 을 선택합니다.
  6. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.