매핑된 네트워크 드라이브를 사용하는 경우 관리자 권한(cmd 및 PowerShell 포함)으로 실행되는 앱에 표시되지 않는 것을 알 수 있습니다. 기본 사용자 계정 컨트롤(UAC) 설정은 매핑된 네트워크 드라이브에 액세스하는 것을 허용하지 않습니다(net use를 통해). ) 관리자 권한 모드에서 실행 중인 애플리케이션(관리자 권한으로 실행). 즉, 상승된 권한으로 명령 프롬프트 또는 파일 관리자(예:Total Commander)를 실행할 때 탑재된 공유 폴더의 드라이브 문자가 표시되지 않습니다.
다음 조건에 해당하는 경우 이러한 문제가 발생할 수 있습니다.
- 네트워크 드라이브는 사용자 세션에서 매핑됩니다(GPO를 통해 또는
net use를 통해 수동으로). ); - UAC는 컴퓨터에서 활성화됩니다(GPO 매개변수 사용자 계정 컨트롤:관리자 승인 모드에서 관리자를 위한 권한 상승 프롬프트 동작 기본값 "자격 증명 확인"으로 설정됨);
- 현재 사용자는 컴퓨터에 대한 로컬 관리자 권한이 있으며 "관리자 권한으로 실행" 모드에서 앱을 실행합니다.
이 경우 네트워크 드라이브는 Windows 파일 탐색기와 앱에 표시되지만 관리자 모드에서 실행되는 애플리케이션에는 표시되지 않습니다.
이 문서에서는 Windows 10에서 관리자 모드로 실행되는 앱에서 매핑된 네트워크 드라이브에 대한 액세스를 허용하는 방법을 보여줍니다. 이 문제는 그룹 정책을 통해 매핑된 네트워크 드라이브와 사용자가 연결한 폴더 모두에서 발생합니다.
중요 . 특정 프로그램에 대해서도 UAC를 완전히 비활성화하는 것은 권장하지 않습니다.
매핑된 네트워크 드라이브가 Windows 앱에 표시되지 않음
UAC가 활성화된 관리자 권한 응용 프로그램에서 일반 모드로 연결된 매핑된 네트워크 드라이브에 액세스할 수 없는지 확인하겠습니다. 예를 들어 사용자 권한으로 명령 프롬프트를 열고 매핑된 네트워크 드라이브 Z:\의 내용에 액세스할 수 있는지 확인하겠습니다.
Net use
Dir z:
명령은 공유 네트워크 폴더의 내용을 나열해야 합니다.
현재 세션에서 관리자로 명령 프롬프트를 열고 동일한 드라이브에 액세스하려고 하면 드라이브 경로를 찾을 수 없다는 메시지가 표시됩니다.
The system cannot find the path specified.
Windows의 이러한 동작으로 인해 응용 프로그램을 관리자 모드로 자주 실행할 때 불편을 겪을 수 있습니다. 관리자 권한 없이 응용 프로그램을 실행할 수 있지만 항상 적용되는 것은 아닙니다.
왜 발생합니까? 이 특성은 로컬 관리자 권한을 가진 사용자에 대한 UAC 메커니즘과 관련이 있습니다. 문제는 이 사용자가 로그인할 때 두 개의 액세스 토큰이 생성된다는 것입니다. 첫 번째 토큰은 비활성화된 관리자 권한(대부분의 앱이 실행되는 필터링된 액세스 토큰)이 있는 액세스를 제공하고 두 번째 토큰은 전체 권한이 있는 관리자 토큰입니다. 시스템에서(UAC에 의해 권한 상승이 승인된 모든 앱은 이 컨텍스트에서 실행 중입니다).
whoami /all을 사용할 수 있습니다. 동일한 사용자의 두 개의 cmd.exe 세션(일반 및 상승된)에서 명령을 실행하고 현재 권한을 비교하면 매우 다른 것을 알 수 있습니다. 다음 표에는 각 세션의 보안 그룹 및 현재 권한의 차이점이 나와 있습니다.
필수 레이블\중간 필수 수준 레이블 S-1-16-8192Mandatory Label\High Mandatory Level
SeMachineAccountPrivilege
SeShutdownPrivilege
SeChangeNotifyPrivilege
SeUndock 특권
SeIncreaseWorkingSetPrivilege
SeTimeZonePrivilegeSeLockMemoryPrivilege
SeIncreaseQuotaPrivilege
SeMachineAccountPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeSystemProfilePrivilege
SeSystemtimePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeCreatePagefilePrivilege
SeBackupPrivilege
SeRestorePrivilege
SeShutdownPrivilege
SeSystemEnvironmentPrivilege
SeChangeNotifyPrivilege
SeRemoteShutdownPrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeImpersonatePrivilege
SeCreateGlobalPrivilege
SeIncreaseWorkingSetPrivilege
SeTimeZone특권
SeCreateSymbolicLinkPrivilege
SeDelegateSessionUserImpersonatePrivilege
UAC가 활성화된 경우(권한 및 비권한) 동일한 사용자의 응용 프로그램이 두 가지 컨텍스트에서 실행될 수 있습니다. 공유 네트워크 폴더를 매핑할 때 시스템은 UNC 경로에 대한 드라이브 문자 매핑을 저장하는 기호 링크(DosDevices)를 만듭니다. 이 링크는 현재 프로세스 액세스 토큰과 연결되어 있으며 다른 토큰에서는 사용할 수 없습니다.
반대 문제도 발생할 수 있습니다. 컴퓨터에 대한 관리자 권한이 있는 사용자가 그룹 정책 로그온 스크립트, 예약된 작업 또는 SCCM 작업(상승된 권한으로 실행됨)을 사용하여 네트워크 드라이브를 연결할 때 이러한 드라이브는 다음 위치에서 사용자에게 표시되지 않습니다. 파일 탐색기(권한 없는 프로세스).
도움말 . 간단한 트릭을 사용하여 관리자 권한(상승된)으로 Windows에서 파일 탐색기를 실행할 수 있습니다.
이 문제를 해결하려면 net use 명령을 사용하여 관리자 권한 명령 프롬프트에서 네트워크 드라이브를 마운트할 수 있습니다. 또는 rundll32 SHELL32.dll,SHHelpShortcuts_RunDLL Connect .
Enablelinkedconnections:상위 앱에서 매핑된 드라이브 활성화
더 쉬운 해결책이 있습니다. 이를 구현하려면 레지스트리를 몇 가지 변경해야 합니다.
- 레지스트리 편집기(regedit.exe );
- 레지스트리 키 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System;로 이동합니다.
- 이름이 EnableLinkedConnections인 새 매개변수(DWORD 유형) 만들기 및 값 1; 팁 .
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLinkedConnections" /t REG_DWORD /d 0x00000001 /f명령으로 동일한 변경을 수행할 수 있습니다. 또는 PowerShell 사용:New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name EnableLinkedConnections -Value 1 -PropertyType 'DWord' - 컴퓨터를 다시 시작합니다(또는
get-service LanmanWorkstation |Restart-Service –Force명령을 사용하여 LanmanWorkstation 서비스를 다시 시작합니다. , Windows 다시 로그온).
컴퓨터를 다시 시작한 후 사용자가 관리자 권한으로 실행되는 프로그램에서 매핑된 네트워크 드라이브를 볼 수 있는지 확인하십시오. 반대 설명은 사실입니다. 상승된 모드로 매핑된 모든 네트워크 드라이브는 권한이 없는 사용자 세션에서도 사용할 수 있습니다.
이는 Vista부터 Windows 10/Windows Server 2019까지의 모든 Windows 버전에서 작동합니다.
작동 방식 EnableLinkedConnections를 활성화한 후 레지스트리 매개변수, LanmanWorkstation 및 LSA(lsass.exe)는 현재 사용자의 세션과 연결된 두 번째 액세스 토큰을 확인합니다. 이 토큰을 찾으면 매핑된 네트워크 드라이브 목록이 한 토큰에서 다른 토큰으로 복사됩니다. 따라서 권한 모드에서 매핑된 네트워크 드라이브는 일반 모드에서 볼 수 있으며 그 반대의 경우도 마찬가지입니다.
도움말 . 대체 솔루션으로 대상 공유 네트워크 폴더에 대한 심볼릭 링크를 생성할 수 있습니다. 예를 들면 다음과 같습니다.
mklink /D c:\docs \\dublin-fs1\docs
정상 모드와 상승 모드 모두에서 이 드라이브에 액세스할 수 있습니다. 이 방법의 단점 중 하나는 현재 사용자로 공유 폴더에 액세스한다는 점입니다. net use의 경우와 같이 다른 사용자의 계정을 사용할 수 없습니다. 명령.
EnableLinkedConnections 매개변수를 활성화하면 매핑된 드라이브도 현재 사용자로 시작된 예약된 작업에서 사용할 수 있게 됩니다. 작업이 LocalSystem 또는 다른 사용자로 실행되는 경우 현재 사용자의 매핑된 네트워크 드라이브를 사용할 수 없습니다.