In kaart gebrachte stations zijn niet beschikbaar via een verhoogde prompt wanneer UAC is geconfigureerd op Referenties vragen

In dit artikel vindt u methoden om het probleem op te lossen dat stations met een verhoogde opdracht niet beschikbaar zijn.

Van toepassing op:   Windows 7 Service Pack 1, Windows Server 2012 R2
Oorspronkelijk KB-getal:   3035277

Symptomen

Dit probleem treedt op wanneer de volgende voorwaarden waar zijn:

  • U gebruikt GPP-scripts (Group Policy Preference) of aanmeldingsscripts om netwerkstations toe te passen tijdens aanmelding.
  • UAC (User Account Control) is ingeschakeld.
  • De volgende instelling voor UAC-groepsbeleid is geconfigureerd op Vragen om referenties:
    Gebruikersaccountbeheer: gedrag van de hoogteprompt voor beheerders in de goedkeuringsmodus voor beheerders
  • De EnableLinkedConnections registerinvoer is geconfigureerd. Zie de details voor het configureren van de registerinvoer enableLinkedConnections.

Onder deze voorwaarden ervaart u de volgende situatie:

  • Wanneer u zich bij de client aan melden, zijn de stations die u hebt aangegeven, beschikbaar zoals verwacht.
  • Wanneer u als beheerder een opdrachtprompt met verhoogde opdracht uitvoert, zijn de kaartstations niet beschikbaar in de opdrachtprompt met verhoogde opdracht.

Notitie

Dit probleem is ook van invloed op andere toepassingen die in een verhoogde context worden uitgevoerd (uitgevoerd als beheerder) en stationsletters gebruiken om kaarten te openen.

Oorzaak

Wanneer UAC is ingeschakeld, maakt het systeem twee aanmeldingssessies bij gebruikerslogen. Beide aanmeldingssessies zijn aan elkaar gekoppeld. Eén sessie vertegenwoordigt de gebruiker tijdens een verhoogde sessie en de andere sessie waarin u de minste gebruikersrechten hebt.

Wanneer stationtoewijzingen worden gemaakt, worden er symbolische koppelingsobjecten (DosDevices) gemaakt die de stationletters koppelen aan de UNC-paden. Deze objecten zijn specifiek voor een aanmeldingssessie en worden niet gedeeld tussen aanmeldingssessies.

Notitie

De EnableLinkedConnections registerinvoer dwingt de symbolische koppelingen te schrijven naar beide gekoppelde aanmeldingssessies die worden gemaakt wanneer UAC is ingeschakeld.

Wanneer het UAC-beleid is geconfigureerd op Referenties vragen, wordt er naast de bestaande twee gekoppelde aanmeldingssessies een nieuwe aanmeldingssessie gemaakt. Eerder gemaakte symbolische koppelingen die de stationtoewijzingen vertegenwoordigen, zijn niet beschikbaar in de nieuwe aanmeldingssessie.

Tijdelijke oplossing - Methode 1

  1. Zoek in de Editor voor lokaal groepsbeleid het volgende pad voor groepsbeleid:
    Lokaal computerbeleid\Windows Instellingen\Beveiligingsbeleid Instellingen\Lokaal beleid\Beveiligingsopties
  2. Het volgende beleid configureren op Toestemming vragen: Gebruikersaccountbeheer: Gedrag van de hoogteprompt voor beheerders in de goedkeuringsmodus voor beheerders

Tijdelijke oplossing - Methode 2

Wijs de vereiste stations opnieuw toe in de verhoogde sessie, bijvoorbeeld met een .bat scriptbestand.

Detail om de registerinvoer enableLinkedConnections te configureren

  1. Zoek in registereditor en klik vervolgens op de volgende register subsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  2. Klik met de rechtermuisknop op Configuratie, selecteer Nieuw en selecteer DWORD -waarde (32 bits).
  3. De nieuwe registerinvoer een naam geven als EnableLinkedConnections.
  4. Dubbelklik op de registerinvoer enableLinkedConnections .
  5. Typ in het dialoogvenster DWORD-waarde bewerken 1 in het gegevensveld Waarde en selecteer OK.
  6. Sluit de Register-editor af en start de computer opnieuw op.