Zugeordnete Laufwerke werden nicht über die Eingabeaufforderung und den Taskplaner mit erhöhten Rechten angezeigt

Wenn Sie versuchen, über die Eingabeaufforderung mit erhöhten Rechten oder Administratoren oder den Taskplaner (mit den höchsten Berechtigungen) auf ein zugeordnetes Netzwerklaufwerk zuzugreifen, ist das zugeordnete Laufwerk nicht verfügbar. Der Versuch, die zugeordneten Netzlaufwerke zu verwenden, verursacht den Fehler. Das System kann den angegebenen Pfad nicht finden (Fehlercode: 0x80070003) .

Hier sind die Screenshots von einem Computer mit Windows 10 Version 1903.

Auf das zugeordnete Netzwerklaufwerk kann jedoch über den Datei-Explorer und die reguläre (nicht erhöhte) Eingabeaufforderung zugegriffen werden.

Verschiedene Foren schlagen vor, dass Benutzer UNC-Pfade (als Problemumgehung) anstelle von zugeordneten Laufwerksbuchstaben verwenden, wenn sie sich im Eingabeaufforderungsmodus mit erhöhten Rechten befinden oder Batchdateien mit dem Taskplaner ausführen. Außerdem empfehlen sie Benutzern, die Ausführung mit den höchsten Berechtigungen für diesen bestimmten geplanten Aufgabenjob zu deaktivieren, um das zugeordnete Netzwerklaufwerk verwenden zu können.

$config[ads_text6] not found

Diese Problemumgehungen sind jedoch nicht erforderlich, da es eine permanente registrierungsbasierte Lösung gibt, mit der Sie zugeordnete Laufwerke sowohl von Standardprozessen als auch von erhöhten Prozessen verwenden können.

(Gehen Sie direkt zur Lösung)

Microsoft Knowledgebase-Artikel KB937624 Nach dem Aktivieren der Benutzerkontensteuerung können Programme möglicherweise nicht auf einige Netzwerkspeicherorte zugreifen, um dieses Problem zu beheben. Der eigentliche Fix wird jedoch stattdessen in KB3035277 (ebenfalls unten erwähnt) angegeben.

KB937624 besagt:

Wenn sich ein Administrator bei Windows Vista anmeldet, erstellt die Local Security Authority (LSA) zwei Zugriffstoken. Wenn LSA benachrichtigt wird, dass der Benutzer Mitglied der Gruppe Administratoren ist, erstellt LSA die zweite Anmeldung, bei der die Administratorrechte entfernt (gefiltert) wurden. Dieses gefilterte Zugriffstoken wird verwendet, um den Desktop des Benutzers zu starten. Anwendungen können das vollständige Administratorzugriffstoken verwenden, wenn der Administrator in einem Dialogfeld zur Benutzerkontensteuerung auf Zulassen klickt.

Wenn ein Benutzer bei Windows Vista angemeldet ist und die Benutzerkontensteuerung aktiviert ist, können gleichzeitig ein Programm ausgeführt werden, das das gefilterte Zugriffstoken des Benutzers verwendet, und ein Programm, das das vollständige Administratorzugriffstoken des Benutzers verwendet. Da LSA die Zugriffstoken in zwei separaten Anmeldesitzungen erstellt hat, enthalten die Zugriffstoken separate Anmelde-IDs.

Da die im Datei-Explorer erstellten Laufwerkszuordnungen von einem Standardbenutzertoken stammen, werden die Laufwerke nicht von einem Token mit erhöhten Rechten gesehen (z. B. Eingabeaufforderung für Administratoren oder geplante Aufgaben, die für die Ausführung mit höchsten Berechtigungen konfiguriert sind).

Ein weiterer Microsoft-Artikel KB3035277 mit dem Titel "Zugeordnete Laufwerke" sind an einer Eingabeaufforderung mit erhöhten Rechten nicht verfügbar, wenn die Benutzerkontensteuerung auf "Nach Anmeldeinformationen fragen" konfiguriert ist. Diese enthält eine Erklärung sowie eine Lösung, die unter Windows Vista bis Windows 10 funktioniert (getestet unter v1903).

KB3035277 besagt:

Wenn die Benutzerkontensteuerung aktiviert ist, erstellt das System bei der Benutzeranmeldung zwei Anmeldesitzungen. Beide Anmeldesitzungen sind miteinander verknüpft. Eine Sitzung repräsentiert den Benutzer während einer Sitzung mit erhöhten Rechten und die andere Sitzung, in der Sie unter den geringsten Benutzerrechten ausgeführt werden.

Wenn Laufwerkszuordnungen erstellt werden, erstellt das System symbolische Verknüpfungsobjekte („DosDevices“), die die Laufwerksbuchstaben den UNC-Pfaden zuordnen. Diese Objekte sind spezifisch für eine Anmeldesitzung und werden nicht von Anmeldesitzungen gemeinsam genutzt.

Hinweis Der Registrierungseintrag EnableLinkedConnections erzwingt das Schreiben der symbolischen Links in beide verknüpften Anmeldesitzungen, die erstellt werden, wenn die Benutzerkontensteuerung aktiviert ist.

Und hier ist eine nützliche Anmerkung von James Finnigan [MSFT].

Die Richtlinie "EnableLinkedConnections" setzt voraus, dass der Benutzer Mitglied der Administratorgruppe ist und die Grenze zwischen nicht erhöht und erhöht überschreitet (was zu absichtlich fehlgeleiteten Laufwerkszuordnungen durch Malware führen kann). Dies ist im Wesentlichen eine Problemumgehung für Kunden, die gerade dabei sind, ihre Benutzer auf Standardbenutzer umzustellen, dies jedoch schrittweise tun und sie kurzfristig als Mitglieder der Administratorgruppe behalten müssen.

Fix: Zugeordnete Laufwerke werden in der Admin-Eingabeaufforderung und im Taskplaner nicht angezeigt

Wie in KB3035277 angegeben, können Sie das Problem beheben, indem Sie den EnableLinkedConnections Wert (32-Bit) von EnableLinkedConnections im folgenden Registrierungsschlüssel erstellen und seine Daten auf 1 .

$config[ads_text6] not found
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 
  1. Starten Sie den Registrierungseditor ( regedit.exe ), um den Registrierungswert zu erstellen / regedit.exe
  2. Gehen Sie zum obigen Zweig.
  3. Klicken Sie im Menü Bearbeiten auf Neu, DWORD-Wert (32-Bit).
  4. Benennen Sie den DWORD-Wert als EnableLinkedConnections und setzen Sie seine Daten auf 1 .

  5. Beenden Sie den Registrierungseditor und starten Sie Windows neu.

Mit EnableLinkedConnections Wert EnableLinkedConnections kann Windows Netzwerkverbindungen zwischen dem gefilterten Zugriffstoken und dem vollständigen Administratorzugriffstoken für ein Mitglied der Administratorgruppe freigeben. Wie bereits erwähnt, müssen Sie den Computer nach dem Erstellen des Registrierungswerts neu starten.

Nach dem Neustart von Windows kann auf die Laufwerke sowohl in regulären als auch in erhöhten Prozessen zugegriffen werden, dh in Prozessen, die unter einem gefilterten Zugriffstoken sowie dem vollständigen Administratorzugriffstoken ausgeführt werden.

Verwenden einer .REG-Datei

Sie können die obige Einstellung automatisieren, indem Sie eine .reg-Datei aus den folgenden Inhalten erstellen.

 Windows-Registrierungseditor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "EnableLinkedConnections" = dword: 00000001 

Der Taskplaner kann immer noch nicht auf zugeordnete Laufwerke zugreifen?

Wenn Ihre geplanten Aufgaben trotz EnableLinkedConnections Registrierungseinstellung EnableLinkedConnections immer noch nicht auf die zugeordneten Netzlaufwerke EnableLinkedConnections, müssen Sie zwei Dinge überprüfen:

  1. Eine Sicherheitsrichtlinie zur Benutzerkontensteuerung und
  2. Wenn die geplante Aufgabe so konfiguriert ist, dass sie unter einem anderen Benutzer ausgeführt wird, müssen Sie das Laufwerk über dieses Benutzerkonto erneut zuordnen. (siehe Wichtig: Hinweis am Ende dieses Artikels)

Wenn die folgende UAC-Richtlinieneinstellung so konfiguriert ist, dass Sie nach Anmeldeinformationen gefragt werden, können die geplanten Aufgaben (die mit den höchsten Berechtigungen ausgeführt werden) nicht auf das zugeordnete Netzwerklaufwerk zugreifen.

 Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für Administratoren im Administratorgenehmigungsmodus 

Wenn Sie den Sicherheitsrichtlinien-Editor ( secpol.msc ) oder den Registrierungseditor verwenden, müssen Sie die oben genannte Richtlinie auf Aufforderung zur Eingabe von Inhalten setzen (dies ist die Windows-Standardeinstellung).

Ausführliche Anweisungen zum Konfigurieren der oben genannten Sicherheitsrichtlinie (zusammen mit einer alternativen registrierungsbasierten Lösung) finden Sie im Artikel UAC fragt nach einem Kennwort, auch wenn Sie als Administrator angemeldet sind.

Starten Sie Windows neu, nachdem Sie die oben genannte Richtlinie zurückgesetzt haben. Ihre zugeordneten Laufwerke sollten für geplante Aufgaben verfügbar sein, die für die Ausführung mit höchsten Berechtigungen konfiguriert sind.

Wichtig: Wenn Sie die Aufgabe jedoch unter einem anderen Benutzerkonto oder im SYSTEM Kontext (LocalSystem) ausführen, werden die zugeordneten Laufwerke trotz des Registrierungswerts EnableLinkedConnections nicht EnableLinkedConnections . Dies liegt daran, dass die Zuordnungen der Netzwerklaufwerke pro Benutzer erfolgen. Das bedeutet, dass Sie das Laufwerk erneut unter dem bestimmten Benutzerkonto zuordnen müssen, das für die Ausführung der geplanten Aufgabe konfiguriert ist.

$config[ads_text6] not found

Die Informationen in diesem Artikel gelten für Windows Vista bis Windows 10. Die Lösungen wurden zuletzt in Windows 10 v1903 getestet.

Ähnlicher Artikel