当管理员登录到 Windows 时,本地安全局 (LSA) 创建两个访问令牌。 如果通知 LSA 用户是管理员组的成员,则 LSA 将创建第二个登录名,该登录名 (筛选) 中删除了管理员权限。 由于 LSA 在两个单独的登录会话中创建了访问令牌,因此访问令牌包含单独的登录 ID。 标准用户访问令牌用于映射驱动器。
应用策略时,它使用最高令牌 (管理员令牌) ,因此无法看到地图驱动器。
在重定向文件夹时,始终建议使用 UNC 路径,而不是驱动器映射字母。
若要解决此问题,请使用 UNC 路径重定向文件夹,而不是使用地图驱动器号。 如果要将文件夹重定向到主页驱动器,可以使用“重定向到用户的主目录”选项。
若要解决此问题,请使用以下某种方法:
使用“EnableLinkedConnections”注册表。 此值使 Windows 能够在筛选的访问令牌与管理员组成员的完整管理员访问令牌之间共享网络连接。 配置此注册表值后,如果网络资源映射到访问令牌,LSA 将检查是否存在与当前用户会话关联的其他访问令牌。 如果 LSA 确定存在链接访问令牌,则会将网络共享添加到链接位置。
若要配置 EnableLinkedConnections 注册表值,请执行以下步骤:
单击
“开始”
,在
“开始搜索
”框中键入
regedit
,然后按 Enter。
找到并右键单击以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
指向
“新建
”,然后单击
“DWORD 值
”。
键
入 EnableLinkedConnections
,然后按 Enter。
右键单击
EnableLinkedConnections
,然后单击
“修改
”。
在“数值数据”
框中,键入
1
,然后单击“确定”
。
退出注册表编辑器,然后重启计算机。
此解决方法可能会使系统不安全。 Microsoft 不支持此解决方法。 如果使用此解决方法,需自行承担风险。
禁用 UAC。 禁用 UAC 将停止拆分令牌,但不建议禁用 UAC。
在 Windows Server 上禁用用户帐户控制 (UAC)
