En la mayoría de compañías que utilizan directorio activo, se utilizan scripts de inicio (log on) para por ejemplo mapear unidades de red.
Con la aparición del UAC (control de acceso de usuario) en Windows Vista y Windows 7 estos scripts (vbs) dejan de funcionar debido a que el UAC trata a todos los usuarios como usuarios estándar, el script de inicio se ejecuta con las credenciales del token estándar.
Para solucionar este problema existen varios métodos, como retrasar la ejecución del script para hacerlo con el token del usuario, crear una tarea que ejecuta el script, etc. Voy a explicar cómo realizarlo vía registro implantándolo por políticas.
La clave de registro es:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
«EnableLinkedConnections»=dword:00000001
Este valor permite compartir conexión entre los token (acceso filtrado y administrador), una vez configurado la autoridad de seguridad local comprueba si hay otro token de acceso asociado a la sesión del
usuario y agrega el recurso compartido de red con ese token.
Para distribuir este registro por políticas de grupo (ejemplo con Windows 2008), en el editor de políticas seleccionamos o creamos una política que afecte a los equipos que queremos agregar esta clave de
registro, desde computer configuration –> Preferences –> Windows Settings –> Registry, botón derecho New –> Registry Item
Documentación relacionanda:
DocSharing 
Deja un comentario