管理者はすべてのマップされたドライブを表示します
セキュリティについての私の理解では、管理者はすべてのプロセス/所有者、ネットワーク接続/所有プロセスを表示できるのと同じように、コンピュータへのすべての接続を表示できるはずです。ただし、Windows 8ではこれが無効になっているようです。
Net Useを実行すると、管理者がWin Vista +で昇格を実行すると、マップされたすべてのドライブが使用不可としてリストされて返されます。 Windows 8では、管理者特権のプロンプトから同じコマンドを実行すると、「リストにエントリがありません」が返されます。 Powershell Get-WmiObject Win32_LogonSessionMappedDiskの動作は同じです。
永続的なマッピングの回避策は、Get-ChildItem Registry::HKU*\Network*を実行することです。これには一時的なマッピングは含まれていません(私の特定の例では、管理者アカウントのエクスプローラーによって作成され、「サインイン時に再接続」を選択していませんでした)
管理者が任意のユーザーの接続を表示する直接/簡単な方法はありますか(各ユーザーコンテキストで実行されるスクリプトを除く)? ACが有効になっていると一部のプログラムがネットワークの場所にアクセスできない を読みましたが、特に当てはまるとは思いません。
私はこの回答を見ましたが、それでも非永続的なドライブには対応していません ユーザーがマップしたネットワークドライブを確認するにはどうすればよいですか?
Windows 7では、UACが有効になっていて、「管理者として実行」でコマンドプロンプトを開いた場合、マップされたドライブも表示されません。 Windows 8では、UACが無効になっている場合でも、「管理者として実行」する必要があることがわかります。
管理者がマップされたドライブを表示しない理由は リンクしたTechnet記事 で説明されています。簡単に言えば、管理者トークンをonlyで実行しており、マップされたドライブは標準ユーザートークンに与えられます。 UACを無効にしたWindows 7は、bothトークンを使用してコマンドプロンプトを実行します。
この記事の解決策はWindows 8でも機能します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemに移動して、DWORD値EnableLinkedConnectionsを作成し、それを1に設定して、再起動します。
