web-dev-qa-db-fra.com

Administrateur Voir tous les lecteurs mappés

Dans ma compréhension de la sécurité, un administrateur devrait pouvoir afficher toutes les connexions vers et depuis un ordinateur - comme ils peuvent également afficher tous les processus/propriétaires, connexions réseau/Processus. Cependant, Windows 8 semble avoir désactivé cela.

En tant qu'administrateur exécutant une augmentation de Win Vista + lorsque vous exécutez Net Use Vous récupérez tous les lecteurs mappés, indiqués comme indisponibles. Sous Windows 8, la même commande est exécutée à partir d'une déclaration d'invite élevée "Il n'y a pas d'entrées dans la liste". Le comportement est identique pour PowerShell Get-WmiObject Win32_LogonSessionMappedDisk.

Une solution de contournement pour les mappages persistants est de courir Get-ChildItem Registry::HKU*\Network*. Cela n'inclut pas les mappages temporaires (dans mon exemple particulier, il a été créé via Explorer sur un compte administrateur et je n'ai pas sélectionné "Reconnecter à la connexion"))

Existe-t-il un moyen direct/simple pour l'administrateur de voir les connexions de tout utilisateur (à court d'un script qui fonctionne dans chaque contexte utilisateur)? J'ai lu certains programmes ne peuvent pas accéder à des emplacements réseau lorsque UAC est activé mais je ne pense pas que cela s'applique particulièrement.

J'ai vu cette réponse, mais cela ne traite toujours pas de lecteurs non persistants Comment puis-je dire ce que le réseau conduit les utilisateurs mappés?

11
kskid19

Sous Windows 7, si UAC est activé et que vous ouvrez l'invite de commande avec "Exécuter en tant qu'administrateur", vous ne verrez pas non plus les lecteurs mappés non plus. Sous Windows 8, vous remarquerez que même lorsque UAC est désactivé, vous devez toujours "exécuter en tant qu'administrateur".

La raison pour laquelle l'administrateur ne voit pas les disques mappés est expliqué dans l'article TechNet que vous avez lié . En un mot, vous courez avec seulement Un jeton d'administrateur et les lecteurs mappés sont donnés au jeton d'utilisateur standard. Windows 7 avec UAC désactivé exécute l'invite de commande avec les deux jetons.

La résolution dans cet article fonctionne également avec Windows 8. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, créer une valeur DWORD de EnablelinkedConnections , réglez-le sur 1 , et redémarrez.

Administrator Command Prompt

4
Jason