Kui proovite kaardistatud võrgudraivile juurde pääseda kõrgendatud või administraatori käsuviipude või tegumiplaani kaudu (kõrgeimate õigustega), siis kaardistatud draiv pole saadaval. Kaardistatud võrgudraivide kasutamise katse põhjustab tõrke Süsteem ei leia määratud teed (tõrke kood: 0x80070003) .
Siin on ekraanipildid arvutist, kus töötab Windows 10 versioon 1903.
Kaardistatud võrgudraivile pääseb juurde File Explorerist ja tavalisest (mitte kõrgendatud) käsuribast.
Erinevad foorumid viitavad sellele, et inimesed kasutavad kaardistatud draivitähtede asemel UNC-radu (ümbersõnana), kui nad on kõrgendatud käsuviibi režiimis või käitavad pakettfaile Task Scheduleriga. Samuti soovitavad nad kasutajatel kaardistatud võrgudraivi kasutamiseks keelata sellel konkreetsel ajastatud tööülesandel kõrgeimate privileegidega käitamine .
Need ümbersuunamised pole siiski vajalikud, kuna on olemas püsiv registripõhine lahendus, mis võimaldab teil kasutada kaardistatud draive nii tavalistest kui ka kõrgendatud protsessidest.
(Minge otse lahendusele)
Microsofti teabebaasi artikkel KB937624 Pärast UAC sisselülitamist ei pruugi programmid pääseda sellele probleemile juurde mõnele võrgukohale. Kuid tegelik parandus on toodud KB3035277 (ka allpool nimetatud).
KB937624 seisab:
Kui administraator logib sisse Windows Vistasse, loob kohalik turbevalitsus (LSA) kaks pääsuluba. Kui LSA-le teatatakse, et kasutaja on administraatorite rühma liige, loob LSA teise sisselogimise, millel administraatori õigused on eemaldatud (filtreeritud). Seda filtreeritud pääsuluba kasutatakse kasutaja töölaua käivitamiseks. Rakendused saavad kasutada täielikku administraatori pääsuluba, kui administraatori kasutaja klõpsab dialoogiaknas Kasutajakonto kontroll luba.
Kui kasutaja on sisse logitud Windows Vistasse ja kui kasutajakonto juhtimine on lubatud, saab samaaegselt töötada ka programm, mis kasutab kasutaja filtreeritud pääsuluba, ja programm, mis kasutab kasutaja täielikku administraatori juurdepääsu luba. Kuna LSA lõi pääsulubad kahe eraldi sisselogimisseansi ajal, sisaldavad pääsumärgid eraldi sisselogimise ID-sid.
Kuna File Exploreris loodud draivide vastendused pärinevad tavapärasest kasutaja tunnusest, ei näe draivid kõrgendatud märgist (nt administraatori käsuviip või plaanitud toimingud, mis on konfigureeritud töötama kõrgeimate õigustega).
Veel üks Microsofti artikkel KB3035277 pealkirjaga Kaardistatud draivid pole kõrgendatud viipast saadaval, kui UAC on konfigureeritud akrediteerimisandmete küsimiseks. See sisaldab selgitust koos lahendusega, mis töötab Windows Vista kaudu Windows 10 (testitud v1903).
KB3035277 seisab:
Kui UAC on lubatud, loob süsteem kasutaja sisselogimisel kaks sisselogimisseanssi. Mõlemad sisselogimisseansid on üksteisega seotud. Üks seanss esindab kasutajat kõrgendatud seansi ajal ja teine seanss, kus kasutate kõige vähem kasutaja õigusi.
Kui draivi vastendused luuakse, loob süsteem sümboolseid linkiobjekte (“DosDevices”), mis seostavad draivi tähed UNC radadega. Need objektid on spetsiifilised sisselogimisseansi jaoks ja neid ei jagata sisselogimisseansside vahel.
Märkus. Registrikanne EnableLinkedConnections sunnib sümboolseid linke kirjutama mõlemasse lingitud sisselogimisseanssi, mis luuakse, kui UAC on lubatud.
Ja siin on James Finnigani [MSFT] kasulik märkus.
Poliitika „EnableLinkedConnections” tugineb sellele, et kasutaja kuulub administraatorite rühma ja jagab üle piiri mittekõrgete ja kõrgendatud vahel (mis võib pahavara tahtlikult valesti suunata draivi kaardistamist). See on põhimõtteliselt lahendus klientidele, kes suunavad oma kasutajad tavakasutaja juurde, kuid peavad seda tegema järk-järgult ja hoidma neid lühiajaliselt administraatorirühma liikmetena.
Parandus: kaardistatud draivid, mida pole administraatori käsuviipude ja ülesannete ajakava korral näha
Nagu KB3035277 väidab, saate probleemi lahendada, luues järgmises registrivõtmes väärtuse EnableLinkedConnections
DWORD (32-bitine) väärtuse ja määrates selle andmete väärtuseks 1
.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Registriväärtuse loomiseks / määramiseks käivitage registriredaktor (
regedit.exe
) - Minge ülaltoodud haru juurde.
- Klõpsake menüü Redigeerimine nuppu Uus, DWORD (32-bitine) väärtus.
- Pange DWORD-i väärtus
EnableLinkedConnections
ja määrake selle andmete väärtuseks1
. - Väljuge registriredaktorist ja taaskäivitage Windows.
Väärtus EnableLinkedConnections
võimaldab Windowsil jagada võrguühendusi filtreeritud juurdepääsu loa ja administraatorite rühma liikme täieliku administraatori juurdepääsu loa vahel. Nagu varem öeldud, peate pärast registriväärtuse loomist arvuti taaskäivitama.
Pärast Windowsi taaskäivitamist on draivid juurdepääsetavad nii tavalistes kui ka kõrgendatud protsessides - st protsessides, mis töötavad nii filtreeritud juurdepääsu tokeni kui ka täieliku administraatori juurdepääsuõiguse kaudu.
.REG-faili kasutamine
Ülaltoodud sätteid saate automatiseerida, luues järgmisest sisust .reg-faili.
Windowsi registriredaktori versioon 5.00 [HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "EnableLinkedConnections" = parool: 00000001
Ülesannete ajakava ei pääse ikkagi kaardistatud draividele juurde?
Kui vaatamata EnableLinkedConnections
registrisätte lubamisele ei õnnestu teie plaanitud toimingutele ikkagi juurde pääseda kaardistatud võrgudraividele, peate kontrollima kahte asja:
- Kasutajakonto kontrolliga seotud turbepoliitika ja
- Kui ajastatud toiming on konfigureeritud töötama mõne muu kasutaja all, peate draivi uuesti sellelt kasutajakontolt kaardistama. (vt NB! Märkus selle artikli lõpus)
Kui järgmine UAC-poliitika säte on konfigureeritud mandaatide küsimiseks, ei õnnestu plaanitud toimingutel (kõrgeimate õigustega) kaardistatud võrgudraivile juurde pääseda.
Kasutajakonto kontroll: administraatorite kinnitusrežiimis administraatoritele pakutud kõrgusviiba käitumine
Turbepoliitika redaktorit ( secpol.msc
) või registriredaktorit kasutades peate määrama ülaltoodud reeglid sisu secpol.msc
(mis on Windowsi vaikeseade).
Ülaltoodud turbepoliitika konfigureerimise täielikud juhised (koos alternatiivse registripõhise lahendusega) on saadaval artiklis, kus UAC küsib parooli isegi siis, kui olete administraatorina sisse logitud.
Pärast ülaltoodud eeskirjade lähtestamist taaskäivitage Windows. Teie kaardistatud draivid peaksid olema saadaval ajastatud toimingute jaoks, mis on konfigureeritud töötama kõrgeimate õigustega.
Tähtis: Kui aga töötate ülesannet mõne muu kasutajakonto või süsteemi (LocalSystem) kontekstis, ei näe kaardistatud draive vaatamata EnableLinkedConnections
registriväärtusele. Selle põhjuseks on asjaolu, et võrgudraivi vasted on ühe kasutaja kohta. See tähendab, et peate draivi uuesti kaardistama selle konkreetse kasutajakonto all, mis on konfigureeritud ajastatud toimingu käitamiseks.
Selle artikli teave kehtib Windows Vista kohta Windows 10 kaudu. Lahendusi on viimati testitud operatsioonisüsteemis Windows 10 v1903.