Error al intentar acceder a una unidad de red asignada a un recurso compartido web: El usuario no se ha autenticado
En este artículo se proporciona una resolución de un problema que se produce en un equipo basado en Windows al intentar acceder a un recurso compartido web asignado.
Se aplica a: Windows 10: todas las ediciones, Windows 7 Service Pack 1
Número de KB original: 941050
Síntomas
Tenga en cuenta el siguiente escenario en un equipo basado en Windows:
- Una unidad de red se asigna a un recurso compartido web que requiere credenciales de usuario.
- Configure la unidad para que use la opción Volver a conectar al iniciar sesión .
- Escriba las credenciales de usuario y, a continuación, active la casilla Recordar mi contraseña al acceder a la unidad.
- Reinicie el equipo o cierre la sesión de Windows.
En este escenario, cuando vuelva a iniciar sesión en el equipo, recibirá un mensaje de error similar al siguiente al intentar acceder a la unidad asignada:
Error al conectarse a la dirección
La operación que se solicita no se realizó porque el usuario no se ha autenticado
No se ha restaurado la conexión
Nota:
La unidad asignada aparece como desconectada después de iniciar sesión de nuevo en el equipo.
Causa
Este problema se produce porque el redireccionamiento web de creación y control de versiones distribuidos (WebDAV) usa servicios HTTP de Windows (WinHTTP) en lugar de la API de Windows Internet (WinInet). En una configuración de red que no es de proxy, WinHTTP envía las credenciales de usuario solo en respuesta a las solicitudes que se producen en un sitio de intranet local. Por lo tanto, si no se configura ningún proxy, es posible que no pueda acceder a un recurso compartido que requiera credenciales de usuario.
Solución
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows
Para resolver este problema en Windows Vista, aplique la revisión 943280. La revisión es solo para Windows Vista. Para versiones posteriores de Windows, vaya a la sección siguiente para modificar las claves del Registro.
Nota:
Esta revisión solo se aplica a sistemas basados en Windows Vista. Sin embargo, los cambios del Registro descritos más adelante en esta sección se aplican a todos los sistemas operativos de la sección "Se aplica a". No se requiere ninguna revisión para los sistemas que ejecutan Windows 7, Windows 8.1 o Windows 10. Los cambios del Registro solucionan por sí solo el problema en estos sistemas.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
943280 Se le pedirá que escriba sus credenciales cuando acceda a un sitio FQDN mediante un equipo cliente basado en Windows Vista que no tenga ningún proxy configurado.
Después de aplicar esta revisión, debe crear una entrada del Registro. Para ello, siga estos pasos:
Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione Entrar.
Busque y haga clic en la siguiente subclave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ParametersEn el menú Editar , seleccione Nuevo y, a continuación, haga clic en Valor de cadena múltiple.
Escriba AuthForwardServerList y presione Entrar.
En el menú Editar, haga clic en Modificar.
En el cuadro Fecha del valor , escriba la dirección URL del servidor que hospeda el recurso compartido web y, a continuación, haga clic en Aceptar.
Nota:
También puede escribir una lista de direcciones URL en el cuadro Fecha del valor . Para obtener más información, consulte la sección "Lista de direcciones URL de ejemplo".
Salga del Editor del Registro.
Una vez creada esta entrada del Registro, el servicio WebClient leerá el valor de entrada. Si el equipo cliente intenta acceder a una dirección URL que coincida con cualquiera de las expresiones de la lista, la credencial de usuario se enviará correctamente para autenticar al usuario, incluso si no se configura ningún proxy.
Nota:
Debe reiniciar el servicio WebClient después de modificar el registro.
Lista de direcciones URL de ejemplo
A continuación se muestra una lista de direcciones URL de ejemplo:
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
https://172.169.4.6
Esta lista de direcciones URL permite al servicio WebClient enviar credenciales a través de los canales siguientes.
Nota:
Después de configurar esta lista de direcciones URL, las credenciales se autenticarán automáticamente en los servidores WebDAV, incluso si estos servidores están en Internet.
- Cualquier canal cifrado a un dominio secundario de un dominio cuyo nombre es
Contoso.com. - Cualquier canal no seguro para un dominio secundario de un dominio cuyo nombre es
dns.live.com. - Cualquier canal a un servidor cuyo nombre termine con ".microsoft.com".
- Cualquier canal cifrado a un host cuya dirección IP sea 172.169.4.6.
Cosas que se deben evitar en la lista de direcciones URL
No agregue un asterisco (*) al final de una dirección URL. Al hacerlo, puede producirse un riesgo de seguridad. Por ejemplo, no use lo siguiente:
http://*.dns.live.*No agregue un asterisco (*) antes o después de una cadena. Al hacerlo, el servicio WebClient puede enviar credenciales de usuario a más servidores. Por ejemplo, no use lo siguiente:
http://Contoso.com
En este ejemplo, el servicio también envía credenciales de usuario a
http://**extra_characters** Contoso.com.http://Contoso*.com
En este ejemplo, el servicio también envía credenciales de usuario a
http://Contoso **extra_characters**.com.No escriba el nombre UNC de un host en la lista de direcciones URL. Por ejemplo, no use lo siguiente:
*.contoso.com@SSLNo incluya el nombre del recurso compartido ni el número de puerto que se usará en la lista de direcciones URL. Por ejemplo, no use lo siguiente:
http://*.dns.live.com/DavSharehttp://*dns.live.com:80
No use IPv6 en la lista de direcciones URL.
Importante
Esta lista de direcciones URL no tiene ningún efecto en la configuración de la zona de seguridad y esta lista de direcciones URL solo se usa para el propósito específico de reenviar las credenciales a los servidores WebDAV. Cree la lista de la forma más restrictiva posible para evitar problemas de seguridad. Además, observe que no hay ninguna lista de denegación específica. Por lo tanto, las credenciales se reenvía a todos los servidores que coinciden con esta lista.
Si la autenticación básica o la autenticación implícita se implementan en la red, la revisión 943280 no puede cambiar este comportamiento. Este comportamiento es por diseño en el modo de autenticación básica y en el modo de autenticación implícita.
IIS no admite autenticación de Windows a través de Internet. Por lo tanto, esta revisión solo se aplica a los escenarios de intranet.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de