Benutzerkontensteuerung: Zugriff auf Netzwerklaufwerke mit erweiterten Rechten „Elevated“ nicht möglich


Mit diesem Tipp können Sie einstellen, ob die Benutzerkontensteuerung (UAC) die verbundenen Laufwerke auch den administrativen Rechten zur Verfügung stellt.

Wenn die Benutzerkontensteuerung aktiv ist und man sich als Administrator anmeldet, arbeitet man technisch gesehen mit zwei Benutzer-Token. Der hauptsächliche aktive Benutzertoken arbeitet mit eingeschränkten Rechten und schaltet bei Bedarf, nach der Bestätigung des Anwenders, auf den Token mit den administrativen vollen Berechtigungen um.

Die Laufwerksverbindungen werden (z.B. bei der Anmeldung) mit den reduzierten Token durchgeführt. Wird nur eine Anwendung ausgeführt, die administrative Berechtigungen benötigt (z.B. ein Setup usw.), dann wird dafür eine neue Session mit dem anderen Benutzertoken (der mit den administrativen Berechtigungen) geöffnet. Dadurch sind die Laufwerksverbindungen, welche mit dem eingeschränkten Benutzertoken erstellt wurden, in dieser neuen Session nicht sichtbar.

Wenn Sie z.B. ein Setup über das Netzwerk starten, kann es nach der UAC-Abfragen zu den folgenden Fehler kommen: „Das Installationsprogramm hat einen Fehler festgestellt: 0x8007003. Das System kann den angegeben Pfad nicht finden.“

Umgehen kann man diesen Fehler auch, indem man mit UNC-Pfaden und nicht mit Laufwerksbuchstaben arbeitet. Das wird aber nicht von allen Programm unterstützt.

Um das zu vermeiden, müssen Sie den Eintrag „EnableLinkedConnections“ in der Registry aktivieren. Dadurch werden die Netzwerkverbindungen des Benutzertoken- mit reduzierten Rechten -, auf den zweiten Benutzertoken – mit den erweiterten Rechten – übertragen.

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü „Neu“ -> „Schlüssel“ auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

als Policies

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

Erstellen Sie hier einen neuen Wert mit dem Namen „EnableLinkedConnections“ als Datentyp REG_DWORD und setzen den Wert auf:

0 Netzwerkverbindungen werden nicht übernommen (Standard)
1 Netzwerkverbindungen stehen auch im administrativen Kontext zur Verfügung