Web 共有にマップされているネットワーク ドライブにアクセスしようとすると、"ユーザーが認証されていません" というエラーが表示される

適用対象: Windows 10, version 1909Windows 10, version 1903Windows 10, version 1809

現象


Windows ベースのコンピューターで次のシナリオを検討してください。
  • ユーザーの資格情報を必要とする Web 共有にネットワーク ドライブをマップするとします。
  • [ログオン時に再接続する] オプションを使用するようにドライブを構成するとします。
  • ユーザーの資格情報を入力し、ドライブにアクセスするときに [パスワードを保存する] チェック ボックスをオンにします。
  • コンピューターを再起動するか、Windows からログオフします。
このシナリオでは、コンピューターに再度ログオンすると、マップされたドライブにアクセスしようとすると、次のようなエラー メッセージが表示されます。
アドレスへの接続中にエラーが発生しました ユーザーが認証されていないため、要求中の操作は実行されませんでした接続は復元されませんでした
メモ割り当てられたドライブは、コンピュータに再度ログオンした後に切断されたドライブとして表示されます。

原因


この問題は、Web 分散オーサリングとバージョン管理 (WebDAV) リダイレクタが Windows インターネット (WinInet) API の代わりに Windows HTTP サービス (WinHTTP) を使用するために発生します。プロキシ以外のネットワーク構成では、WinHTTP はローカル イントラネット サイトで発生した要求に対してのみユーザー資格情報を送信します。したがって、プロキシが構成されていない場合は、ユーザーの資格情報を必要とする共有にアクセスできないことがあります。

解決方法


重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
Windows Vista でこの問題を解決するには、修正プログラム 943280 を適用します。この修正プログラムは、Windows Vista 専用です。以降のバージョンの Windows の場合は、次のセクションに進み、レジストリ キーを変更します。
詳細については、次のサポート技術情報番号をクリックして、マイクロソフト サポート技術情報の記事を表示します。
この修正プログラムを適用した後は、レジストリ エントリを作成する必要があります。これを行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[検索の開始]ボックスにregeditと入力し、Enterキーを押します。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. [編集]メニューの[新規作成]をポイントし、[複数行文字列値] をクリックします。
  4. 入力し、Enter キーを押します。
  5. [編集] メニューの [修正] をクリックします。
  6. [日付]ボックスに、Web 共有をホストするサーバーの URL を入力し、[OK]をクリックします。 メモ[日付]ボックスに URL の一覧を入力することもできます。詳細については、「サンプル URL リスト」を参照してください。
  7. レジストリ エディターを終了します。

このレジストリ エントリが作成されると、WebClient サービスはエントリ値を読み取ります。クライアント コンピューターが一覧内のいずれかの式に一致する URL にアクセスしようとすると、プロキシが構成されていない場合でも、ユーザー資格情報が正常に送信され、ユーザーがユーザーを認証できるようになります。メモレジストリを変更した後、WebClient サービスを再起動する必要があります。

URL リストのサンプル

URL の例を次に示します。

https://*.Contoso.comhttp://*.dns.live.com*.microsoft.comhttps://172.169.4.6 

この URL リストを使用すると、WebClient サービスは次のチャネルを通じて資格情報を送信できます。メモこの URL リストを構成すると、これらのサーバーがインターネット上にある場合でも、資格情報は WebDAV サーバーに対して自動的に認証されます。

  • Contoso.com という名前を持つドメインの子ドメインへの、暗号化されたすべてのチャネル。
  • dns.live.com という名前を持つドメインの子ドメインへの、セキュリティで保護されていないすべてのチャネル。
  • 名前が ".microsoft.com で終わるサーバーへのチャネル。
  • IP アドレスが 172.169.4.6 であるホストへの暗号化チャネル。

URL リストで避けるべきこと

  • URL の末尾にアスタリスク (*) を追加しないでください。これを行うと、セキュリティ上のリスクが発生する可能性があります。たとえば、次の項目は使用しないでください。
    http://*.dns.live.*
  • 文字列の前後にアスタリスク (*) を追加しないでください。これを行うと、WebClient サービスは、より多くのサーバーにユーザー資格情報を送信できます。たとえば、次の項目は使用しないでください。
    • http://*Contoso.com この例では、サービスはユーザー資格情報をhttp://extra_characters Contoso.comにも送信します。
    • http://Contoso*.com この例では、サービスはユーザー資格情報をhttp://Contosoextra_characters.com にも送信します。
  • URL リストにホストの UNC 名を入力しないでください。たとえば、次の項目は使用しないでください。
    *.contoso.com@SSL
  • URL リストに使用する共有名またはポート番号を含めないでください。たとえば、次の項目は使用しないでください。
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • URL リストには、IPv6 を使用しないでください。

重要この URL リストはセキュリティ ゾーンの設定には影響せず、この URL リストは資格情報を WebDAV サーバーに転送する特定の目的にのみ使用されます。セキュリティ上の問題を回避するために、リストをできるだけ制限して作成します。また、特定の拒否リストがないことに注意してください。したがって、資格情報は、この一覧に一致するすべてのサーバーに転送されます。基本認証またはダイジェスト認証がネットワークに実装されている場合、修正プログラム 943280 はこの動作を変更できません。この動作は、基本認証モードとダイジェスト認証モードで設計されています。IIS は、インターネット経由の Windows 認証をサポートしていません。したがって、この修正プログラムはイントラネットのシナリオにのみ適用されます。

状態


マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。