Web 共有にマップされているネットワーク ドライブにアクセスしようとするときに"ユーザーが認証されていないというエラー

適用対象: Windows 10, version 1903Windows 10, version 1809Windows 10, version 1803

現象


Windows ベースのコンピューターで次のシナリオを検討してください。
  • ユーザーの資格情報が必要な web 共有にネットワーク ドライブをマップします。
  • ログオン時に再接続する] オプションを使用するドライブを構成するとします。
  • ユーザーの資格情報を入力して、ドライブにアクセスするときに[パスワードの保存] チェック ボックスを選択するし。
  • コンピューターを再起動するか、Windows からログオフします。
このシナリオで、もう一度コンピューターにログオンするとき、マップされたドライブにアクセスしようとすると次のようなエラー メッセージが表示されます。
アドレスユーザーが authenticatedThe の接続されていないために、要求された操作は実行されませんでしたへの接続が復元されていないときにエラーが発生しました
注: マップされたドライブに接続されていないコンピューターにログオンした後が再び表示されます。

原因


この問題の原因は、Web 分散オーサリングとバージョン管理 (WebDAV) リダイレクターは、Windows Internet (WinInet) API ではなく Windows HTTP サービス (WinHTTP)。非プロキシのネットワーク構成では、WinHTTP は、ローカルのイントラネット サイトで発生した要求に対する応答でのみユーザーの資格情報を送信します。したがって、プロキシが構成されていない場合、できないことがありますユーザーの資格情報を必要とする共有にアクセスします。

解決方法


重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
Windows Vista でこの問題を解決するには、修正プログラム 943280 を適用します。修正プログラムは、Windows Vista 専用です。以降のバージョンの Windows では、レジストリ キーを変更するのには次のセクションを参照してください。
の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:943280表示されたら、プロキシが構成されていない Windows Vista ベースのクライアント コンピューターを使用して、FQDN のサイトにアクセスするときに資格情報を入力
この修正プログラムを適用した後は、レジストリ エントリを作成する必要があります。これを行うには、以下の手順を実行します。
  1. [スタート] ボタン、[検索の開始] ボックスで、 regeditと入力し、 Enterキーを押します。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. [編集] メニューで、新規作成] をポイントし、[複数行文字列値] をクリックします。
  4. AuthForwardServerListを入力し、 Enterキーを押します。
  5. [編集] メニューの [修正] をクリックします。
  6. 値の日付] ボックスで、web 共有をホストするサーバーの URL を入力し、し、[ OK] をクリックします。 注: 値の日付] ボックスに Url の一覧を入力することもできます。詳細については、サンプルの URL 一覧」を参照してください。
  7. レジストリ エディターを終了します。

このレジストリ エントリが作成されると、WebClient サービスは、エントリの値を読み取る。クライアント コンピューターが、リスト内の式のいずれかに一致する URL にアクセスしようとすると、ユーザーの資格情報が正常にプロキシが構成されていない場合でも、ユーザーを認証するために送信されます。注: レジストリを変更した後は、WebClient サービスを再起動する必要があります。

URL リストのサンプル

サンプル URL の一覧は次のとおりです。

https://*.Contoso.comhttp://*.dns.live.com*.microsoft.comhttps://172.169.4.6 

この URL の一覧は、次のチャネルを介して資格情報を送信するために WebClient サービスを使用できます。注: この URL の一覧を構成すると、資格情報が自動的に認証 WebDAV サーバーにこれらのサーバーがインターネット上にある場合でも。

  • Contoso.com という名前を持つドメインの子ドメインへの、暗号化されたすべてのチャネル。
  • dns.live.com という名前を持つドメインの子ドメインへの、セキュリティで保護されていないすべてのチャネル。
  • サーバーの名前の末尾に任意のチャネル". microsoft.com」。
  • 172.169.4.6 の IP アドレスを持つホストに暗号化されたチャネルです。

URL リストで避けるべきこと

  • URL の末尾にアスタリスク (*) を追加できません。これを行うには、セキュリティ上のリスクが表示される場合があります。などの操作を行いますしない次を使用。
    http://*.dns.live.*
  • 文字列の前後にアスタリスク (*) を付けないでください。これを行うには、WebClient サービスより多くのサーバーにユーザーの資格情報を送信できます。などの操作を行いますしない次を使用。
    • http://*Contoso.com サービスは、この例では、Contoso.com である http://extra_charactersにユーザーの資格情報を送信します。
    • http://Contoso *.com この例では、サービスもユーザー資格情報を送信 http://Contosoextra_characters。 com です。
  • URL] ボックスの一覧では、ホストの UNC 名を入力しません。などの操作を行いますしない次を使用。
    *.contoso.com@SSL
  • 共有名または URL] ボックスの一覧で使用するポート番号は含まれません。などの操作を行いますしない次を使用。
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • URL リストには、IPv6 を使用しないでください。

重要 この URL の一覧は、セキュリティ ゾーンの設定に影響を与えませんし、この URL の一覧は、WebDAV サーバーに資格情報の転送の特定の目的にのみ使用します。できるだけセキュリティ上の問題を避けるためにリストを作成します。特定がないことを通知は、リストを拒否します。したがって、資格情報は、この一覧に一致するすべてのサーバーに転送されます。ネットワークでは、基本認証またはダイジェスト認証が実装されている場合、修正プログラム 943280 はこの動作を変更できません。この問題は基本認証モードおよびダイジェスト認証モードでの仕様です。IIS は、インターネット経由で Windows 認証をサポートしていません。したがって、この修正プログラムは、イントラネットのシナリオにのみ適用されます。

状態


マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。