Errore quando si tenta di accedere a un'unità di rete mappata a una condivisione Web: l'utente non è stato autenticato
Questo articolo fornisce una soluzione per un problema che si verifica in un computer basato su Windows quando si tenta di accedere a una condivisione Web mappata.
Si applica a: Windows 10 : tutte le edizioni, Windows 7 Service Pack 1
Numero KB originale: 941050
Sintomi
Si consideri lo scenario seguente in un computer basato su Windows:
- Si esegue il mapping di un'unità di rete a una condivisione Web che richiede credenziali utente.
- Configurare l'unità per l'uso dell'opzione Riconnetti all'accesso .
- Immettere le credenziali utente e quindi selezionare la casella di controllo Memorizza password quando si accede all'unità.
- Riavviare il computer o disconnettersi da Windows.
In questo scenario, quando si accede di nuovo al computer, viene visualizzato un messaggio di errore simile al seguente quando si tenta di accedere all'unità mappata:
Errore durante la connessione all'indirizzo
L'operazione richiesta non è stata eseguita perché l'utente non è stato autenticato
La connessione non è stata ripristinata
Nota
L'unità mappata viene visualizzata come disconnessa dopo l'accesso al computer.
Causa
Questo problema si verifica perché il reindirizzatore Web Distributed Authoring and Versioning (WebDAV) usa Servizi HTTP Windows (WinHTTP) anziché l'API Windows Internet (WinInet). In una configurazione di rete non proxy, WinHTTP invia le credenziali utente solo in risposta alle richieste che si verificano in un sito Intranet locale. Pertanto, se non è configurato alcun proxy, potrebbe non essere possibile accedere a una condivisione che richiede credenziali utente.
Risoluzione
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows
Per risolvere questo problema in Windows Vista, applicare l'hotfix 943280. L'hotfix è solo per Windows Vista. Per le versioni successive di Windows, passare alla sezione successiva per modificare le chiavi del Registro di sistema.
Nota
Questo hotfix si applica solo ai sistemi basati su Windows Vista. Tuttavia, le modifiche al Registro di sistema descritte più avanti in questa sezione si applicano a tutti i sistemi operativi nella sezione "Si applica a". Non è necessario alcun hotfix per i sistemi che eseguono Windows 7, Windows 8.1 o Windows 10. Le modifiche del Registro di sistema da sole risolvono il problema in questi sistemi.
Per altre informazioni, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:
943280 Viene richiesto di immettere le credenziali quando si accede a un sito FQDN usando un computer client basato su Windows Vista senza proxy configurato
Dopo aver applicato questo hotfix, è necessario creare una voce del Registro di sistema. A tal fine, attenersi alla seguente procedura:
Fare clic su Start, digitare regedit nella casella Avvia ricerca e quindi premere INVIO.
Individuare la seguente sottochiave e fare clic su di essa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ParametersScegliere Nuovo dal menu Modifica e quindi fare clic su Valore multistringa.
Digitare AuthForwardServerList e quindi premere INVIO.
Scegliere Modifica dal menu Modifica.
Nella casella Data valore digitare l'URL del server che ospita la condivisione Web e quindi fare clic su OK.
Nota
È anche possibile digitare un elenco di URL nella casella Data valore . Per altre informazioni, vedere la sezione "Elenco url di esempio".
Uscire dall'editor del Registro di sistema.
Dopo aver creato questa voce del Registro di sistema, il servizio WebClient leggerà il valore della voce. Se il computer client tenta di accedere a un URL corrispondente a una qualsiasi delle espressioni nell'elenco, le credenziali utente verranno inviate correttamente per autenticare l'utente anche se non è configurato alcun proxy.
Nota
È necessario riavviare il servizio WebClient dopo aver modificato il Registro di sistema.
Elenco url di esempio
Di seguito è riportato un elenco di URL di esempio:
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
https://172.169.4.6
Questo elenco di URL consente al servizio WebClient di inviare le credenziali tramite i canali seguenti.
Nota
Dopo aver configurato questo elenco di URL, le credenziali verranno autenticate automaticamente nei server WebDAV anche se questi server si trovano su Internet.
- Qualsiasi canale crittografato a un dominio figlio di un dominio il cui nome è
Contoso.com. - Qualsiasi canale non sicuro a un dominio figlio di un dominio il cui nome è
dns.live.com. - Qualsiasi canale a un server il cui nome termina con ".microsoft.com".
- Qualsiasi canale crittografato a un host il cui indirizzo IP è 172.169.4.6.
Elementi da evitare nell'elenco DI URL
Non aggiungere un asterisco (*) alla fine di un URL. Quando si esegue questa operazione, può verificarsi un rischio per la sicurezza. Ad esempio, non usare quanto segue:
http://*.dns.live.*Non aggiungere un asterisco (*) prima o dopo una stringa. In questo caso, il servizio WebClient può inviare le credenziali utente a più server. Ad esempio, non usare quanto segue:
http://Contoso.com
In questo esempio, il servizio invia anche le credenziali utente a
http://**extra_characters** Contoso.com.http://Contoso*.com
In questo esempio, il servizio invia anche le credenziali utente a
http://Contoso **extra_characters**.com.Non digitare il nome UNC di un host nell'elenco URL. Ad esempio, non usare quanto segue:
*.contoso.com@SSLNon includere il nome della condivisione o il numero di porta da usare nell'elenco URL. Ad esempio, non usare quanto segue:
http://*.dns.live.com/DavSharehttp://*dns.live.com:80
Non usare IPv6 nell'elenco DI URL.
Importante
Questo elenco di URL non ha alcun effetto sulle impostazioni dell'area di sicurezza e questo elenco di URL viene usato solo per lo scopo specifico di inoltrare le credenziali ai server WebDAV. Creare l'elenco nel modo più restrittivo possibile per evitare problemi di sicurezza. Si noti inoltre che non esiste un elenco di negazione specifico. Di conseguenza, le credenziali vengono inoltrate a tutti i server che corrispondono a questo elenco.
Se l'autenticazione di base o digest viene implementata nella rete, l'hotfix 943280 non può modificare questo comportamento. Questo comportamento è progettato in modalità di autenticazione di base e in modalità di autenticazione digest.
IIS non supporta autenticazione di Windows su Internet. Di conseguenza, questo hotfix si applica solo agli scenari Intranet.
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per