Error "el usuario no se ha autenticado" al intentar obtener acceso a una unidad de red que está asignada a un recurso compartido de Web

Se aplica a: Windows 10, version 2004, all editionsWindows 10, version 1909, all editionsWindows 10, version 1903, all editions

Síntomas


Considere el siguiente escenario en un equipo basado en Windows:
  • Puede asignar una unidad de red a un recurso compartido de web que requiera credenciales de usuario.
  • Configure la unidad para usar la opción volver a conectar durante el inicio de sesión .
  • Escriba las credenciales de usuario y, a continuación, active la casilla de verificación recordar contraseña al acceder a la unidad.
  • Reinicie el equipo o cierre la sesión de Windows.
En este caso, al volver a iniciar sesión en el equipo, recibirá un mensaje de error similar al siguiente cuando intente obtener acceso a la unidad asignada:
Se produjo un error al conectar a la Direcciónla operación solicitada debido a que no se ha restaurado la conexión authenticatedThe
Nota La unidad asignada aparece como desconectada después de volver a iniciar sesión en el equipo.

Causa


Este problema se produce porque el redirector de creación y control de versiones distribuidos en Web (WebDAV) usa los servicios HTTP de Windows (WinHTTP) en lugar de la API de Windows Internet (WinInet). En una configuración de red sin proxy, WinHTTP envía las credenciales de usuario solo en respuesta a las solicitudes que se producen en un sitio de Intranet local. Por lo tanto, si no se ha configurado ningún proxy, es posible que no pueda obtener acceso a un recurso compartido que requiera credenciales de usuario.

Solución


Importante En esta sección, método o tarea se incluyen pasos para modificar el Registro. Sin embargo, pueden darse problemas graves si modifica el Registro de manera incorrecta. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el registro en Windows
Para resolver este problema en Windows Vista, aplique la revisión 943280. El Hotfix es solo para Windows Vista. Para las versiones posteriores de Windows, vaya a la siguiente sección para modificar las claves del registro.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 943280 se le pedirá que escriba sus credenciales al obtener acceso a un sitio FQDN con un equipo cliente basado en Windows Vista que no tenga configurado ningún proxy
Después de aplicar este hotfix, debe crear una entrada del registro. Para ello, siga estos pasos:
  1. Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione entrar.
  2. Busque y haga clic en la subclave siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. En el menú Editar , seleccione nuevoy, a continuación, haga clic en valor de cadena múltiple.
  4. Escriba AuthForwardServerList y, a continuación, presione entrar.
  5. En el menú Edición, haga clic en Modificar.
  6. En el cuadro fecha de valor , escriba la dirección URL del servidor que hospeda el recurso compartido de web y, a continuación, haga clic en Aceptar. Nota También puede escribir una lista de direcciones URL en el cuadro fecha de valor . Para obtener más información, consulte la sección "lista de URL de ejemplo".
  7. Salga del Editor del Registro.

Después de crear esta entrada de registro, el servicio WebClient leerá el valor de la entrada. Si el equipo cliente intenta acceder a una dirección URL que coincide con alguna de las expresiones de la lista, las credenciales del usuario se enviarán correctamente para autenticar al usuario incluso si no hay ningún proxy configurado.Nota Debe reiniciar el servicio WebClient después de modificar el registro.

Lista de URL de ejemplo

A continuación se muestra una lista de direcciones URL de ejemplo:

https://*.Contoso.comhttp://*.dns.live.com*.microsoft.comhttps://172.169.4.6 

Esta lista de direcciones URL permite al servicio WebClient enviar credenciales a través de los canales siguientes.Nota Después de configurar esta lista de direcciones URL, las credenciales se autenticarán automáticamente en los servidores WebDAV, incluso si estos servidores están en Internet.

  • Cualquier canal cifrado a un dominio secundario de un dominio cuyo nombre sea Contoso.com.
  • Cualquier canal no seguro a un dominio secundario de un dominio cuyo nombre sea dns.live.com.
  • Cualquier canal a un servidor cuyo nombre termine en ". microsoft.com".
  • Cualquier canal cifrado a un host cuya dirección IP sea 172.169.4.6.

Cosas que hay que evitar en la lista de direcciones URL

  • No agregue un asterisco (*) al final de una dirección URL. Al hacerlo, puede producirse un riesgo de seguridad. Por ejemplo, no use lo siguiente:
    http://*.dns.live.*
  • No agregue un asterisco (*) antes o después de una cadena. Al hacerlo, el servicio WebClient puede enviar credenciales de usuario a más servidores. Por ejemplo, no use lo siguiente:
    • http://* contoso. com En este ejemplo, el servicio también envía credenciales de usuario a http://extra_characterscontoso.com.
    • http://contoso *. com En este ejemplo, el servicio también envía credenciales de usuario a http://Contosoextra_characters. com.
  • No escriba el nombre UNC de un host en la lista de direcciones URL. Por ejemplo, no use lo siguiente:
    *.contoso.com@SSL
  • No incluya el nombre del recurso compartido ni el número de puerto que se va a usar en la lista de direcciones URL. Por ejemplo, no use lo siguiente:
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • No use IPv6 en la lista de direcciones URL.

Importante Esta lista de direcciones URL no tiene ningún efecto en la configuración de la zona de seguridad y esta lista de direcciones URL solo se usa para el propósito específico de reenviar las credenciales a los servidores WebDAV. Cree la lista de la restrictively como sea posible para evitar problemas de seguridad. Además, observe que no hay ninguna lista de denegación específica. Por lo tanto, las credenciales se desvían a todos los servidores que coincidan con esta lista.Si la autenticación básica o implícita se implementa en la red, la revisión 943280 no puede cambiar este comportamiento. Este comportamiento es una función de diseño en el modo de autenticación básica y en el modo de autenticación de texto implícita.IIS no es compatible con la autenticación de Windows a través de Internet. Por lo tanto, este Hotfix solo se aplica a los escenarios de intranet.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".