웹 공유에 매핑된 네트워크 드라이브에 액세스하려고 할 때 오류 발생: 사용자가 인증되지 않았습니다.

  • 아티클

이 문서에서는 매핑된 웹 공유에 액세스하려고 할 때 Windows 기반 컴퓨터에서 발생하는 문제에 대한 해결 방법을 제공합니다.

적용 대상: Windows 10 – 모든 버전, Windows 7 서비스 팩 1
원본 KB 번호: 941050

증상

Windows 기반 컴퓨터에서 다음 시나리오를 고려합니다.

  • 사용자 자격 증명이 필요한 웹 공유에 네트워크 드라이브를 매핑합니다.
  • 로그온 시 다시 연결 옵션을 사용하도록 드라이브를 구성합니다.
  • 사용자 자격 증명을 입력한 다음 드라이브에 액세스할 때 내 암호 검사 저장 상자를 선택합니다.
  • 컴퓨터를 다시 시작하거나 Windows에서 로그오프합니다.

이 시나리오에서 컴퓨터에 다시 로그온하면 매핑된 드라이브에 액세스하려고 할 때 다음과 유사한 오류 메시지가 표시됩니다.

주소에 연결하는 동안 오류가 발생했습니다.
사용자가 인증되지 않았기 때문에 요청되는 작업이 수행되지 않았습니다.
연결이 복원되지 않았습니다.

참고

매핑된 드라이브는 컴퓨터에 다시 로그온한 후 연결이 끊긴 것으로 나타납니다.

원인

이 문제는 WebDAV(웹 분산 제작 및 버전 관리) 리디렉터에서 WinInet(Windows Internet) API 대신 WinHTTP(Windows HTTP 서비스)를 사용하기 때문에 발생합니다. 비 프록시 네트워크 구성에서 WinHTTP는 로컬 인트라넷 사이트에서 발생하는 요청에 대한 응답으로만 사용자 자격 증명을 보냅니다. 따라서 프록시가 구성되지 않은 경우 사용자 자격 증명이 필요한 공유에 액세스할 수 없을 수 있습니다.

해결 방법

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료를 참조하세요.
322756 Windows에서 레지스트리를 백업 및 복원하는 방법

Windows Vista에서 이 문제를 resolve 핫픽스 943280을 적용합니다. 핫픽스는 Windows Vista용입니다. 이후 버전의 Windows의 경우 다음 섹션으로 이동하여 레지스트리 키를 수정합니다.

참고

이 핫픽스는 Windows Vista 기반 시스템에만 적용됩니다. 그러나 이 섹션의 뒷부분에 설명된 레지스트리 변경 내용은 "적용 대상" 섹션의 모든 운영 체제에 적용됩니다. Windows 7, Windows 8.1 또는 Windows 10 실행하는 시스템에는 핫픽스가 필요하지 않습니다. 레지스트리 변경만으로도 이러한 시스템의 문제가 해결됩니다.

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

943280 프록시가 구성되지 않은 Windows Vista 기반 클라이언트 컴퓨터를 사용하여 FQDN 사이트에 액세스할 때 자격 증명을 입력하라는 메시지가 표시됩니다.

이 핫픽스를 적용한 후에는 레지스트리 항목을 만들어야 합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 시작을 클릭하고 검색 시작 상자에 regedit를 입력한 다음 Enter 키를 누릅니다.

  2. 다음 하위 키를 찾아서 클릭합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 다중 문자열 값을 클릭합니다.

  4. AuthForwardServerList를 입력한 다음 Enter 키를 누릅니다.

  5. 편집 메뉴에서 수정을 클릭합니다.

  6. 값 날짜 상자에 웹 공유를 호스트하는 서버의 URL을 입력한 다음 확인을 클릭합니다.

    참고

    값 날짜 상자에 URL 목록을 입력할 수도 있습니다. 자세한 내용은 "샘플 URL 목록" 섹션을 참조하세요.

  7. 레지스트리 편집기를 종료하십시오.

이 레지스트리 항목을 만든 후 WebClient 서비스는 항목 값을 읽습니다. 클라이언트 컴퓨터가 목록의 식과 일치하는 URL에 액세스하려고 하면 프록시가 구성되지 않은 경우에도 사용자 자격 증명이 성공적으로 전송되어 사용자를 인증합니다.

참고

레지스트리를 수정한 후 WebClient 서비스를 다시 시작해야 합니다.

샘플 URL 목록

다음은 샘플 URL 목록입니다.

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

이 URL 목록을 사용하면 WebClient 서비스가 다음 채널을 통해 자격 증명을 보낼 수 있습니다.

참고

이 URL 목록을 구성하면 이러한 서버가 인터넷에 있더라도 자격 증명이 WebDAV 서버에 자동으로 인증됩니다.

  • 이름이 인 도메인의 자식 도메인에 대한 암호화된 채널입니다 Contoso.com.
  • 이름이 인 도메인의 자식 도메인에 대한 비보안 채널입니다 dns.live.com.
  • 이름이 ".microsoft.com"로 끝나는 서버에 대한 모든 채널입니다.
  • IP 주소가 172.169.4.6인 호스트에 대한 암호화된 채널입니다.

URL 목록에서 피해야 할 사항

  • URL 끝에 별표(*)를 추가하지 마세요. 이렇게 하면 보안 위험이 발생할 수 있습니다. 예를 들어 다음을 사용하지 마세요.

    http://*.dns.live.*

  • 문자열 앞이나 뒤의 별표(*)를 추가하지 마세요. 이렇게 하면 WebClient 서비스에서 사용자 자격 증명을 더 많은 서버로 보낼 수 있습니다. 예를 들어 다음을 사용하지 마세요.

    • http://Contoso.com

    이 예제에서 서비스는 사용자 자격 증명도 로 http://**extra_characters** Contoso.com보냅니다.

    • http://Contoso*.com

    이 예제에서 서비스는 사용자 자격 증명도 로 http://Contoso **extra_characters**.com보냅니다.

  • URL 목록에 호스트의 UNC 이름을 입력하지 마세요. 예를 들어 다음을 사용하지 마세요.

    *.contoso.com@SSL

  • URL 목록에 사용할 공유 이름 또는 포트 번호를 포함하지 마세요. 예를 들어 다음을 사용하지 마세요.

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • URL 목록에서 IPv6을 사용하지 마세요.

중요

이 URL 목록은 보안 영역 설정에 영향을 주지 않으며 이 URL 목록은 WebDAV 서버에 자격 증명을 전달하는 특정 용도로만 사용됩니다. 보안 문제를 방지하기 위해 가능한 한 제한적으로 목록을 만듭니다. 또한 특정 거부 목록이 없습니다. 따라서 자격 증명은 이 목록과 일치하는 모든 서버로 전달됩니다.

기본 인증 또는 다이제스트 인증이 네트워크에서 구현된 경우 핫픽스 943280은 이 동작을 변경할 수 없습니다. 이 동작은 기본 인증 모드 및 다이제스트 인증 모드에서 디자인되었습니다.

IIS는 인터넷을 통해 Windows 인증 지원하지 않습니다. 따라서 이 핫픽스는 인트라넷 시나리오에만 적용됩니다.

상태

Microsoft는 "적용 대상" 섹션에 있는 Microsoft 제품에 문제가 있다는 것을 확인했습니다.