Web 共有にマップされているネットワーク ドライブにアクセスしようとするときに発生するエラー: ユーザーが認証されていない

この記事では、マップされた Web 共有にアクセスしようとするときに Windows ベースのコンピューターで発生する問題の解決方法について説明します。

元の製品バージョン:   Windows 10 – すべてのエディション、Windows 7 Service Pack 1
元の KB 番号:   941050

現象

Windows ベースのコンピューターで次のシナリオを検討してください。

  • ネットワーク ドライブを、ユーザーの資格情報を必要とする Web 共有にマップします。
  • [ログオン時に再接続] オプションを使用 するドライブを構成 します。
  • ユーザー資格情報を入力し、ドライブにアクセスするときに [パスワードを記憶する] チェック ボックスをオンにします。
  • コンピューターを再起動するか、Windows からログオフします。

このシナリオでは、コンピューターに再度ログオンすると、マップされたドライブにアクセスしようとするときに、次のようなエラー メッセージが表示されます。

アドレスへの接続中にエラーが発生 しました
ユーザーが認証されていないので、要求されている操作が実行されていない
接続が復元されていない

注意

コンピューターに再度ログオンすると、マップされたドライブは切断された状態で表示されます。

原因

この問題は、Web Distributed Authoring and Versioning (WebDAV) リダイレクターが Windows インターネット (WinInet) API の代わりに Windows HTTP サービス (WinHTTP) を使用するため発生します。 プロキシ以外のネットワーク構成では、WinHTTP はローカル イントラネット サイトで発生する要求への応答としてのみユーザー資格情報を送信します。 そのため、プロキシが構成されていない場合は、ユーザー資格情報を必要とする共有にアクセスできない可能性があります。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
322756 Windows でレジストリをバックアップおよび復元する方法

Windows Vista でこの問題を解決するには、修正プログラム 943280 を適用します。 修正プログラムは Windows Vista 専用です。 以降のバージョンの Windows では、次のセクションに移動してレジストリ キーを変更します。

注意

この修正プログラムは、Windows Vista ベースのシステムにのみ適用されます。 ただし、このセクションで後述するレジストリの変更は、「適用対象」セクションのすべてのオペレーティング システムに適用されます。 Windows 7、Windows 8.1、または Windows 10 を実行しているシステムでは、修正プログラムは必要ありません。 レジストリの変更によって、これらのシステムの問題が修正されます。

詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の記事番号をクリックしてください。

943280 プロキシが構成されていない Windows Vista ベースのクライアント コンピューターを使用して FQDN サイトにアクセスするときに資格情報の入力を求めるメッセージが表示されます。

この修正プログラムを適用した後、レジストリ エントリを作成する必要があります。 これを行うには、次の手順を実行します。

  1. [スタート] ボタン をクリックし、[検索の開始] ボックスに *「regedit」* 入力して、Enter キーを押します。

  2. 次のサブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. [編集] メニューの [新規] をポイント 、[複数文字列値] をクリックします

  4. 「AuthForwardServerList」と入力 し、Enter キーを押します。

  5. [編集] メニューの [変更] をクリックします。

  6. [値 ] 日付ボックス に、Web 共有をホストするサーバーの URL を入力し 、[OK] をクリックします。

    注意

    [値] 日付ボックスに URL の一覧 を入力 することもできます。 詳細については、「サンプル URL リスト」セクションを参照してください。

  7. レジストリ エディターを終了します。

このレジストリ エントリを作成すると、WebClient サービスはエントリ値を読み取る。 クライアント コンピューターがリスト内の式に一致する URL にアクセスしようとすると、プロキシが構成されていない場合でも、ユーザー資格情報が正常に送信され、ユーザーが認証されます。

注意

レジストリを変更した後、WebClient サービスを再起動する必要があります。

サンプル URL リスト

URL リストの例を次に示します。

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

この URL リストにより、WebClient サービスは次のチャネルを介して資格情報を送信できます。

注意

この URL リストを構成すると、これらのサーバーがインターネット上にある場合でも、資格情報は WebDAV サーバーに対して自動的に認証されます。

  • 名前を持つドメインの子ドメインへの暗号化されたチャネル Contoso.com
  • ドメインの子ドメインに対する安全でないチャネル。名前が . dns.live.com
  • 名前が ".microsoft.com" で終わるサーバーへのチャネル。
  • IP アドレスが 172.169.4.6 のホストへの暗号化されたチャネル。

URL リストで避ける必要があります。

  • URL の末尾にアスタリスク (*) を追加しない。 この場合、セキュリティ リスクが発生する可能性があります。 たとえば、次のコードは使用しない場合があります。

    http://*.dns.live.*

  • 文字列の前または後にアスタリスク (*) を追加しない。 これを行う場合、WebClient サービスはユーザー資格情報を他のサーバーに送信できます。 たとえば、次のコードは使用しない場合があります。

    • http://Contoso.com

    この例では、サービスはユーザーの資格情報も送信します http://**extra_characters** Contoso.com

    • http://Contoso*.com

    この例では、サービスはユーザーの資格情報も送信します http://Contoso **extra_characters**.com

  • URL リストにホストの UNC 名を入力しない。 たとえば、次のコードは使用しない場合があります。

    *.contoso.com@SSL

  • URL リストに使用する共有名やポート番号を含めない。 たとえば、次のコードは使用しない場合があります。

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • URL リストで IPv6 を使用しない。

重要

この URL リストはセキュリティ ゾーンの設定には影響しません。この URL リストは、資格情報を WebDAV サーバーに転送する特定の目的でのみ使用されます。 セキュリティの問題を回避するために、リストを可能な限り制限的に作成します。 また、特定の拒否リストがないのも注意してください。 したがって、資格情報は、この一覧に一致するサーバーすべてに転送されます。

基本認証またはダイジェスト認証がネットワークに実装されている場合、修正プログラム 943280 ではこの動作を変更できます。 この動作は、基本認証モードとダイジェスト認証モードで設計されています。

IIS は、インターネット上での Windows 認証をサポートしています。 したがって、この修正プログラムはイントラネットのシナリオにのみ適用されます。

状態

Microsoft は、これが「適用対象」セクションに記載されている Microsoft 製品の問題であるのを確認しました。