Come mostrato TechNet di Microsoft , condivisioni di rete che sono mappati dagli script di accesso sono condivisi con il token di accesso utente standard anziché con il token di accesso amministratore completo. Ecco il succo:
Sintomo
After you turn on User Account Control (UAC) in Windows Vista or Windows 7, programs may not be able to access some network locations. This problem may also occur when you use the command prompt to access a network location.
Causa
This problem occurs because UAC treats members of the Administrators group as standard users. Therefore, network shares that are mapped by logon scripts are shared with the standard user access token instead of with the full administrator access token.
[...]When network shares are mapped, they are linked to the current logon session for the current process access token. This means that if a user uses the command prompt (cmd.exe) together with the filtered access token to map a network share, the network share is not mapped for processes that run with the full administrator access token.
Risoluzione
Creating/setting the DWORD value of
EnableLinkedConnections
at the locationHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
to 1 and restarting the computer enables Windows Vista and Windows 7 to share network connections between the filtered access token and the full administrator access token.
Ho già stabilito che la soluzione sopra menzionata funziona perfettamente, risolvendo il mio problema. Ora mi chiedo se farlo comporta un rischio per la sicurezza e, in tal caso, di cosa si tratta? Posso vivere senza questa soluzione, ma averla sul posto mi rende la vita più facile.