Error al intentar obtener acceso a una unidad de red asignada a un recurso compartido Web: el usuario no se ha autenticado

En este artículo se proporciona una solución para un problema que se produce en un equipo basado en Windows cuando se intenta tener acceso a un recurso compartido web asignado.

Versión del producto original:   Windows 10: todas las ediciones, Windows 7 Service Pack 1
Número de KB original:   941050

Síntomas

Considere el siguiente escenario en un equipo basado en Windows:

  • Puede asignar una unidad de red a un recurso compartido web que requiera credenciales de usuario.
  • Configure la unidad para usar la opción volver a conectar al iniciar sesión .
  • Escriba las credenciales de usuario y, a continuación, active la casilla recordar contraseña al tener acceso a la unidad.
  • Reinicia el equipo o cierra sesión en Windows.

En este caso, cuando inicie sesión en el equipo de nuevo, recibirá un mensaje de error similar al siguiente cuando intente obtener acceso a la unidad asignada:

Se ha producido un error al conectar con la Dirección
La operación solicitada no se ha realizado porque el usuario no se ha autenticado
La conexión no se ha restaurado

Nota

La unidad asignada aparece como desconectada después de volver a iniciar sesión en el equipo.

Causa

Este problema se produce porque el redirector web Distributed Authoring and Versioning (WebDAV) utiliza los servicios HTTP de Windows (WinHTTP) en lugar de la API de Windows Internet (WinInet). En una configuración de red que no sea proxy, WinHTTP envía las credenciales de usuario solo en respuesta a las solicitudes que se producen en un sitio de Intranet local. Por lo tanto, si no se ha configurado ningún proxy, es posible que no pueda obtener acceso a un recurso compartido que requiera credenciales de usuario.

Solución

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows

Para resolver este problema en Windows Vista, aplique la revisión 943280. La revisión solo es para Windows Vista. Para versiones posteriores de Windows, vaya a la siguiente sección para modificar las claves del registro.

Nota

Esta revisión se aplica solo a sistemas basados en Windows Vista. Sin embargo, los cambios del registro descritos más adelante en esta sección se aplican a todos los sistemas operativos de la sección "se aplica a". No se requiere ninguna revisión para los sistemas que ejecutan Windows 7, Windows 8,1 o Windows 10. Los cambios en el registro solo corrigen el problema en estos sistemas.

Para obtener más información, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base:

943280 se le pedirá que escriba sus credenciales al obtener acceso a un sitio FQDN con un equipo cliente basado en Windows Vista que no tenga ningún proxy configurado

Después de aplicar esta revisión, debe crear una entrada del registro. Para ello, siga estos pasos:

  1. Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione Entrar.

  2. Busque y haga clic en la siguiente subclave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. En el menú edición , seleccione nuevoy, a continuación, haga clic en valor de cadena múltiple.

  4. Escriba AuthForwardServerListy, a continuación, presione Entrar.

  5. En el menú Editar, haga clic en Modificar.

  6. En el cuadro fecha de valor , escriba la dirección URL del servidor que hospeda el recurso compartido de web y, a continuación, haga clic en Aceptar.

    Nota

    También puede escribir una lista de direcciones URL en el cuadro fecha de valor . Para obtener más información, consulte la sección "lista de direcciones URL de ejemplo".

  7. Salga del Editor del Registro.

Una vez creada esta entrada del registro, el servicio WebClient leerá el valor de la entrada. Si el equipo cliente intenta obtener acceso a una dirección URL que coincide con alguna de las expresiones de la lista, se enviará correctamente la credencial de usuario para autenticar al usuario incluso si no hay configurado ningún proxy.

Nota

Debe reiniciar el servicio WebClient después de modificar el registro.

Lista de direcciones URL de ejemplo

A continuación se muestra una lista de direcciones URL de ejemplo:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

Esta lista de direcciones URL habilita el servicio WebClient para enviar credenciales a través de los siguientes canales.

Nota

Una vez configurada esta lista de direcciones URL, las credenciales se autenticarán automáticamente en los servidores de WebDAV, incluso si estos servidores se encuentran en Internet.

  • Cualquier canal cifrado a un dominio secundario de un dominio cuyo nombre sea Contoso.com .
  • Cualquier canal no seguro a un dominio secundario de un dominio cuyo nombre sea dns.live.com .
  • Cualquier canal a un servidor cuyo nombre termine por ". microsoft.com".
  • Cualquier canal cifrado a un host cuya dirección IP sea 172.169.4.6.

Cosas que evitar en la lista de direcciones URL

  • No agregue un asterisco (*) al final de una dirección URL. Al hacerlo, puede producirse un riesgo de seguridad. Por ejemplo, no use lo siguiente:

    http://*.dns.live.*

  • No agregue un asterisco (*) antes ni después de una cadena. Al hacerlo, el servicio WebClient puede enviar credenciales de usuario a más servidores. Por ejemplo, no use lo siguiente:

    • http://Contoso.com

    En este ejemplo, el servicio también envía credenciales de usuario a http://**extra_characters** Contoso.com .

    • http://Contoso*.com

    En este ejemplo, el servicio también envía credenciales de usuario a http://Contoso **extra_characters**.com .

  • No escriba el nombre UNC de un host en la lista de direcciones URL. Por ejemplo, no use lo siguiente:

    *.contoso.com@SSL

  • No incluya el nombre de recurso compartido o el número de puerto que se va a usar en la lista de direcciones URL. Por ejemplo, no use lo siguiente:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • No use IPv6 en la lista de direcciones URL.

Importante

Esta lista de direcciones URL no tiene ningún efecto en la configuración de la zona de seguridad y esta lista de direcciones URL solo se usa para el propósito específico de reenviar las credenciales a los servidores WebDAV. Cree la lista de la manera más restrictively posible para evitar problemas de seguridad. Además, tenga en cuenta que no hay ninguna lista de denegación específica. Por lo tanto, las credenciales se reenvían a todos los servidores que coinciden con esta lista.

Si la autenticación básica o implícita se ha implementado en la red, la revisión 943280 no puede cambiar este comportamiento. Este comportamiento es una función de diseño en el modo de autenticación básica y en el modo de autenticación de texto implícita.

IIS no es compatible con la autenticación de Windows a través de Internet. Por lo tanto, esta revisión solo se aplica a los escenarios de intranet.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "se aplica a".