Erro ao tentar acessar uma unidade de rede mapeada para um compartilhamento da Web: o usuário não foi autenticado

  • Artigo

Este artigo fornece uma resolução para um problema que ocorre em um computador baseado no Windows quando você tenta acessar um compartilhamento web mapeado.

Aplica-se a: Windows 10 – todas as edições, Windows 7 Service Pack 1
Número original do KB: 941050

Sintomas

Considere o seguinte cenário em um computador baseado no Windows:

  • Você mapeia uma unidade de rede para um compartilhamento da Web que requer credenciais de usuário.
  • Você configura a unidade para usar a opção Reconectar no logon .
  • Insira as credenciais do usuário e selecione a caixa Lembrar minha senha marcar quando acessar a unidade.
  • Reinicie o computador ou faça logon do Windows.

Nesse cenário, ao fazer logon no computador novamente, você recebe uma mensagem de erro que se assemelha ao seguinte quando tenta acessar a unidade mapeada:

Ocorreu um erro ao se conectar ao endereço
A operação que está sendo solicitada não foi executada porque o usuário não foi autenticado
A conexão não foi restaurada

Observação

A unidade mapeada aparece como desconectada depois que você faz logon no computador novamente.

Motivo

Esse problema ocorre porque o redirecionador WebDAV (Criação Distribuída da Web) usa Os Serviços HTTP do Windows (WinHTTP) em vez da API do WinInet (Internet windows). Em uma configuração de rede não proxy, o WinHTTP envia credenciais do usuário apenas em resposta a solicitações que ocorrem em um site de intranet local. Portanto, se nenhum proxy estiver configurado, talvez você não possa acessar um compartilhamento que exija credenciais de usuário.

Resolução

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Para resolve esse problema no Windows Vista, aplique o hotfix 943280. O hotfix é somente para Windows Vista. Para versões posteriores do Windows, vá para a próxima seção para modificar as chaves do registro.

Observação

Esse hotfix se aplica apenas a sistemas baseados em Windows Vista. No entanto, as alterações de registro descritas posteriormente nesta seção se aplicam a todos os sistemas operacionais na seção "Aplica-se a". Nenhum hotfix é necessário para sistemas que executam o Windows 7, Windows 8.1 ou Windows 10. As alterações de registro sozinhos corriem o problema nesses sistemas.

Para obter mais informações, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:

943280 Você é solicitado a inserir suas credenciais ao acessar um site FQDN usando um computador cliente baseado no Windows Vista que não tem nenhum proxy configurado

Depois de aplicar esse hotfix, você deve criar uma entrada de registro. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar, digite regedit na caixa Iniciar Pesquisa e pressione Enter.

  2. Localize e clique na seguinte subchave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. No menu Editar , aponte para Novo e clique em Valor de Várias Cadeias de Caracteres.

  4. Digite AuthForwardServerList e pressione Enter.

  5. No menu Editar, clique em Modificar.

  6. Na caixa data valor , digite a URL do servidor que hospeda o compartilhamento da Web e clique em OK.

    Observação

    Você também pode digitar uma lista de URLs na caixa de data Valor . Para obter mais informações, confira a seção "Lista de URLs de exemplo".

  7. Saia do Editor do Registro.

Depois que essa entrada de registro for criada, o serviço WebClient lerá o valor de entrada. Se o computador cliente tentar acessar uma URL que corresponda a qualquer uma das expressões da lista, a credencial do usuário será enviada com êxito para autenticar o usuário, mesmo que nenhum proxy esteja configurado.

Observação

Você deve reiniciar o serviço WebClient depois de modificar o registro.

Lista de URL de exemplo

Veja a seguir uma lista de URLs de exemplo:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

Essa lista de URL permite que o serviço WebClient envie credenciais pelos canais a seguir.

Observação

Depois de configurar essa lista de URLs, as credenciais serão autenticadas automaticamente nos servidores WebDAV, mesmo que esses servidores estejam na Internet.

  • Qualquer canal criptografado para um domínio filho de um domínio cujo nome é Contoso.com.
  • Qualquer canal não seguro para um domínio filho de um domínio cujo nome é dns.live.com.
  • Qualquer canal para um servidor cujo nome termina com ".microsoft.com".
  • Qualquer canal criptografado para um host cujo endereço IP é 172.169.4.6.

Coisas a serem evitadas na lista de URL

  • Não adicione um asterisco (*) no final de uma URL. Quando você faz isso, um risco de segurança pode resultar. Por exemplo, não use o seguinte:

    http://*.dns.live.*

  • Não adicione um asterisco (*) antes ou depois de uma cadeia de caracteres. Quando você faz isso, o serviço WebClient pode enviar credenciais de usuário para mais servidores. Por exemplo, não use o seguinte:

    • http://Contoso.com

    Neste exemplo, o serviço também envia credenciais de usuário para http://**extra_characters** Contoso.com.

    • http://Contoso*.com

    Neste exemplo, o serviço também envia credenciais de usuário para http://Contoso **extra_characters**.com.

  • Não digite o nome UNC de um host na lista de URLs. Por exemplo, não use o seguinte:

    *.contoso.com@SSL

  • Não inclua o nome do compartilhamento ou o número da porta a ser usado na lista de URLs. Por exemplo, não use o seguinte:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Não use IPv6 na lista de URLs.

Importante

Essa lista de URL não tem efeito sobre as configurações da zona de segurança e essa lista de URLs é usada apenas para a finalidade específica de encaminhar as credenciais para servidores WebDAV. Crie a lista o mais restritivamente possível para evitar problemas de segurança. Além disso, observe que não há uma lista de negação específica. Portanto, as credenciais são encaminhadas para todos os servidores que correspondem a essa lista.

Se a autenticação básica ou a autenticação Digest for implementada na rede, o hotfix 943280 não poderá alterar esse comportamento. Esse comportamento é por design no modo de autenticação básica e no modo de autenticação Digest.

O IIS não dá suporte a autenticação do Windows pela Internet. Portanto, esse hotfix se aplica apenas aos cenários da Intranet.

Status

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".