मैप किए गए नेटवर्क ड्राइव एलिवेटेड प्रोग्राम में नहीं दिख रहे हैं

यदि आप मैप की गई नेटवर्क ड्राइव का उपयोग कर रहे हैं, तो आपने शायद देखा है कि वे व्यवस्थापक विशेषाधिकारों (cmd और PowerShell सहित) के साथ चलने वाले ऐप्स में नहीं दिख रहे हैं। डिफ़ॉल्ट उपयोगकर्ता खाता नियंत्रण (UAC) सेटिंग्स मैप किए गए नेटवर्क ड्राइव तक पहुंचने की अनुमति नहीं देती हैं (net use . के माध्यम से) ) एलिवेटेड मोड में चल रहे एप्लिकेशन से (व्यवस्थापक के रूप में चलाएँ)। इसका मतलब यह है कि जब आप उन्नत विशेषाधिकारों के साथ कमांड प्रॉम्प्ट या फ़ाइल प्रबंधक (जैसे कुल कमांडर) चलाते हैं, तो वे माउंट किए गए साझा फ़ोल्डरों के ड्राइव अक्षर प्रदर्शित नहीं करेंगे।

यदि निम्न स्थितियाँ सत्य हैं तो आपको ऐसी समस्या का सामना करना पड़ सकता है:

• नेटवर्क ड्राइव को उपयोगकर्ता के सत्र में मैप किया जाता है (GPO के माध्यम से या मैन्युअल रूप से net use के माध्यम से) );
• UAC कंप्यूटर पर सक्षम है (GPO पैरामीटर उपयोगकर्ता खाता नियंत्रण:व्यवस्थापक स्वीकृति मोड में व्यवस्थापकों के लिए उन्नयन संकेत का व्यवहार डिफ़ॉल्ट मान "क्रेडेंशियल्स के लिए संकेत" पर सेट है);
• वर्तमान उपयोगकर्ता के पास कंप्यूटर पर स्थानीय व्यवस्थापक अनुमतियाँ हैं और वह ऐप को "व्यवस्थापक के रूप में चलाएँ" मोड में चलाता है।

इस मामले में, नेटवर्क ड्राइव विंडोज फाइल एक्सप्लोरर और ऐप्स में प्रदर्शित होते हैं, लेकिन एलिवेटेड मोड में चल रहे किसी भी एप्लिकेशन में प्रदर्शित नहीं होते हैं।

इस लेख में हम दिखाएंगे कि विंडोज 10 पर एलिवेटेड मोड में चल रहे ऐप्स से मैप किए गए नेटवर्क ड्राइव तक पहुंच की अनुमति कैसे दी जाए। यह समस्या समूह नीति के माध्यम से मैप की गई नेटवर्क ड्राइव और उपयोगकर्ताओं द्वारा जुड़े फ़ोल्डर्स दोनों के लिए होती है।

महत्वपूर्ण . यूएसी को पूरी तरह से अक्षम करने की दृढ़ता से अनुशंसा नहीं की जाती है, यहां तक ​​कि एक विशिष्ट कार्यक्रम के लिए भी।

मैप की गई नेटवर्क डिस्क, Windows ऐप्स में दिखाई नहीं दे रही हैं

आइए जांचें कि आप यूएसी सक्षम के साथ एक उन्नत एप्लिकेशन से सामान्य मोड में जुड़े मैप किए गए नेटवर्क ड्राइव तक नहीं पहुंच सकते हैं। उदाहरण के लिए, उपयोगकर्ता अनुमतियों के साथ एक कमांड प्रॉम्प्ट खोलें और जांचें कि क्या आप मैप किए गए नेटवर्क ड्राइव Z:\ की सामग्री तक पहुंच सकते हैं।

Net use
Dir z:

कमांड को साझा नेटवर्क फ़ोल्डर की सामग्री को सूचीबद्ध करना चाहिए।

यदि आप वर्तमान सत्र में व्यवस्थापक के रूप में कमांड प्रॉम्प्ट खोलते हैं, और उसी ड्राइव तक पहुँचने का प्रयास करते हैं - तो आपको यह संदेश प्राप्त होगा कि ड्राइव का पथ नहीं मिला है:

The system cannot find the path specified.

जब आप अक्सर उन्नत मोड में अनुप्रयोग चलाते हैं तो Windows का यह व्यवहार कुछ असुविधा पैदा कर सकता है। व्यवस्थापक विशेषाधिकारों के बिना एप्लिकेशन चलाना संभव है, लेकिन यह हमेशा लागू नहीं होता है।

ऐसा क्यों होता है? यह विशेषता स्थानीय व्यवस्थापक विशेषाधिकार वाले उपयोगकर्ता के लिए यूएसी तंत्र से संबंधित है। मामला यह है कि जब यह उपयोगकर्ता लॉग इन करता है, तो दो एक्सेस टोकन बनाए जाते हैं:पहला टोकन अक्षम व्यवस्थापक विशेषाधिकारों के साथ पहुंच प्रदान करता है (फ़िल्टर किए गए एक्सेस टोकन, जिसके साथ अधिकांश ऐप्स चल रहे हैं) और दूसरा पूर्ण विशेषाधिकारों के साथ व्यवस्थापक टोकन है सिस्टम में (यूएसी द्वारा उन्नयन के लिए स्वीकृत सभी ऐप्स इस संदर्भ में चल रहे हैं)।

आप whoami /all . का उपयोग कर सकते हैं एक ही उपयोगकर्ता के दो cmd.exe सत्रों (सामान्य और उन्नत) में कमांड करें और वर्तमान विशेषाधिकारों की तुलना करें, आप देख सकते हैं कि वे बहुत भिन्न हैं। निम्न तालिका प्रत्येक सत्र में सुरक्षा समूहों और वर्तमान विशेषाधिकारों में अंतर को सूचीबद्ध करती है।

अनिवार्य लेबल\मध्यम अनिवार्य स्तर                      लेबल           S-1-16-8192अनिवार्य लेबल\उच्च अनिवार्य स्तर             -                                     

SeMachineAccountविशेषाधिकार

सेशटडाउन प्रिविलेज

SeChangeNotifyPrivilege

SeUndockPrivilege

SeIncreaseWorkingSetविशेषाधिकार

SeTimeZonePrivilegeSeLockMemoryPrivilege

SeIncreaseQuotaविशेषाधिकार

SeMachineAccountविशेषाधिकार

सुरक्षा विशेषाधिकार

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeSystemProfilePrivilege

सेसिस्टमटाइम प्रिविलेज

SeProfileSingleProcessPrivilege

SeIncreaseBasePriorityPrivilege

SeCreatePagefileविशेषाधिकार

सेबैकअप प्रिविलेज

सेरेस्टोर प्रिविलेज

सेशटडाउन प्रिविलेज

SeSystemEnvironmentPrivilege

SeChangeNotifyPrivilege

SeRemoteShutdownPrivilege

SeUndockविशेषाधिकार

SeManageVolumePrivilege

SeImpersonateविशेषाधिकार

SeCreateGlobalPrivilege

SeIncreaseWorkingSetविशेषाधिकार

SeTimeZonePrivilege

SeCreateSymbolicLinkPrivilege

SeDelegateSessionUserImpersonateविशेषाधिकार

यूएसी सक्षम (विशेषाधिकार प्राप्त और विशेषाधिकार रहित) होने पर एक ही उपयोगकर्ता के तहत एप्लिकेशन दो संदर्भों में चलाए जा सकते हैं। जब आप साझा नेटवर्क फ़ोल्डरों को मैप करते हैं, तो सिस्टम प्रतीकात्मक लिंक (DosDevices) बनाता है जो ड्राइव अक्षर मैपिंग को UNC पथों में संग्रहीत करता है। ये लिंक मौजूदा प्रोसेस एक्सेस टोकन से जुड़े हैं और अन्य टोकन के लिए उपलब्ध नहीं हैं।

रिवर्स समस्या भी हो सकती है:जब कंप्यूटर पर व्यवस्थापक अनुमति वाला उपयोगकर्ता समूह नीति लॉगऑन स्क्रिप्ट, शेड्यूल किए गए कार्यों या एससीसीएम नौकरियों (जो उन्नत विशेषाधिकारों के साथ चल रहे हैं) का उपयोग करके नेटवर्क ड्राइव को जोड़ रहा है, तो ये ड्राइव उपयोगकर्ता को दिखाई नहीं दे रहे हैं फ़ाइल एक्सप्लोरर (अनपेक्षित प्रक्रिया)।

वर्कअराउंड के रूप में, आप कमांड का उपयोग करके एलिवेटेड कमांड प्रॉम्प्ट से नेटवर्क ड्राइव को माउंट कर सकते हैं:net use या rundll32 SHELL32.dll,SHHelpShortcuts_RunDLL Connect ।

लिंक किए गए कनेक्शन सक्षम करें:उन्नत ऐप्स में मैप की गई डिस्क को सक्षम करना

एक आसान उपाय है। इसे लागू करने के लिए, आपको रजिस्ट्री में कुछ बदलाव करने होंगे:

1. रजिस्ट्री संपादक खोलें (regedit.exe );
2. रजिस्ट्री कुंजी पर जाएं HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System;
3. EnableLinkedConnections नाम से एक नया पैरामीटर (DWORD प्रकार) बनाएं और मान 1; टिप . वही परिवर्तन एक ही आदेश के साथ किया जा सकता है:reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLinkedConnections" /t REG_DWORD /d 0x00000001 /f जोड़ें या पावरशेल के साथ:
   New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name EnableLinkedConnections -Value 1 -PropertyType 'DWord'
4. अपने कंप्यूटर को पुनरारंभ करें (या कमांड के साथ LanmanWorkstation सेवा को पुनरारंभ करें:get-service LanmanWorkstation |Restart-Service –Force , और विंडोज़ को फिर से लॉगऑन करें)।

कंप्यूटर को पुनरारंभ करने के बाद, सुनिश्चित करें कि उपयोगकर्ता मैप किए गए नेटवर्क ड्राइव को व्यवस्थापक अधिकारों के साथ चल रहे प्रोग्राम में देख सकता है। रिवर्स स्टेटमेंट सही है:एलिवेटेड मोड में मैप की गई सभी नेटवर्क ड्राइव्स अनपेक्षित यूजर सेशन में भी उपलब्ध होंगी।

यह विस्टा से लेकर विंडोज 10/विंडोज सर्वर 2019 तक सभी विंडोज वर्जन पर काम करता है।

यह कैसे काम करता है? आपके द्वारा EnableLinkedConnections . को सक्षम करने के बाद रजिस्ट्री पैरामीटर, लैनमैनवर्कस्टेशन और एलएसए (lsass.exe) वर्तमान उपयोगकर्ता के सत्र से जुड़े दूसरे एक्सेस टोकन की जांच करेंगे। यदि यह टोकन मिल जाता है, तो मैप की गई नेटवर्क ड्राइव की सूची को एक टोकन से दूसरे टोकन में कॉपी किया जाएगा। इस प्रकार, विशेषाधिकार प्राप्त मोड में मैप की गई नेटवर्क ड्राइव सामान्य मोड में दिखाई देगी, और इसके विपरीत।

mklink /D c:\docs \\dublin-fs1\docs

आप इस ड्राइव को नॉर्मल और एलिवेटेड दोनों मोड में एक्सेस कर सकते हैं। यह ध्यान दिया जाना चाहिए कि इस पद्धति की कमियों में से एक यह है कि आप साझा फ़ोल्डर को वर्तमान उपयोगकर्ता के रूप में एक्सेस करते हैं। किसी अन्य उपयोगकर्ता के खाते का उपयोग करना असंभव है जैसा कि net use . के मामले में होता है आदेश।

EnableLinkedConnections पैरामीटर को सक्षम करने के बाद, मैप की गई ड्राइव वर्तमान उपयोगकर्ता के तहत लॉन्च किए गए शेड्यूल्ड टास्क से भी उपलब्ध हो जाएगी। यदि कार्य स्थानीय सिस्टम या किसी अन्य उपयोगकर्ता के रूप में चलाया जाता है, तो वर्तमान उपयोगकर्ता की मैप की गई नेटवर्क ड्राइव अनुपलब्ध होगी।