Błąd podczas próby uzyskania dostępu do dysku sieciowego zamapowanego na udział internetowy: Użytkownik nie został uwierzytelniony

  • Artykuł

Ten artykuł zawiera rozwiązanie problemu występującego na komputerze z systemem Windows podczas próby uzyskania dostępu do zamapowanego udziału internetowego.

Dotyczy: Windows 10 — wszystkie wersje, Windows 7 Service Pack 1
Oryginalny numer KB: 941050

Symptomy

Rozważmy następujący scenariusz na komputerze z systemem Windows:

  • Dysk sieciowy jest mapowany na udział internetowy, który wymaga poświadczeń użytkownika.
  • Dysk można skonfigurować tak, aby używał opcji Połącz ponownie podczas logowania .
  • Wprowadzasz poświadczenia użytkownika, a następnie zaznacz pole wyboru Zapamiętaj moje hasło podczas uzyskiwania dostępu do dysku.
  • Uruchom ponownie komputer lub wyloguj się z systemu Windows.

W tym scenariuszu po ponownym zalogowaniu się na komputerze podczas próby uzyskania dostępu do zamapowanego dysku zostanie wyświetlony komunikat o błędzie podobny do następującego:

Wystąpił błąd podczas nawiązywania połączenia z adresem
Żądana operacja nie została wykonana, ponieważ użytkownik nie został uwierzytelniony
Połączenie nie zostało przywrócone

Uwaga

Zamapowany dysk jest wyświetlany jako odłączony po ponownym zalogowaniu się do komputera.

Przyczyna

Ten problem występuje, ponieważ przekierowanie Web Distributed Authoring and Versioning (WebDAV) używa usług HTTP systemu Windows (WinHTTP) zamiast interfejsu API Windows Internet (WinInet). W konfiguracji sieci niebędącej serwerem proxy winHTTP wysyła poświadczenia użytkownika tylko w odpowiedzi na żądania występujące w lokalnej lokacji intranetowej. W związku z tym, jeśli nie skonfigurowano serwera proxy, może nie być możliwe uzyskanie dostępu do udziału, który wymaga poświadczeń użytkownika.

Rozwiązanie

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Aby rozwiązać ten problem w systemie Windows Vista, zastosuj poprawkę 943280. Poprawka jest tylko dla systemu Windows Vista. W przypadku nowszych wersji systemu Windows przejdź do następnej sekcji, aby zmodyfikować klucze rejestru.

Uwaga

Ta poprawka dotyczy tylko systemów opartych na systemie Windows Vista. Jednak zmiany rejestru opisane w dalszej części tej sekcji dotyczą wszystkich systemów operacyjnych w sekcji "Dotyczy". Poprawka nie jest wymagana dla systemów z systemem Windows 7, Windows 8.1 lub Windows 10. Same zmiany rejestru rozwiązać problem w tych systemach.

Aby uzyskać więcej informacji, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:

943280 Monit o wprowadzenie poświadczeń podczas uzyskiwania dostępu do lokacji FQDN przy użyciu komputera klienckiego z systemem Windows Vista, który nie ma skonfigurowanego serwera proxy

Po zastosowaniu tej poprawki należy utworzyć wpis rejestru. Aby to zrobić, wykonaj następujące kroki.

  1. Kliknij przycisk Start, wpisz regedit w polu Rozpocznij wyszukiwanie , a następnie naciśnij klawisz Enter.

  2. Zlokalizuj i kliknij następujący podklucz:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. W menu Edytuj wskaż pozycję Nowy, a następnie kliknij pozycję Wartość wielociągowa.

  4. Wpisz AuthForwardServerList, a następnie naciśnij klawisz Enter.

  5. W menu Edytuj kliknij przycisk Modyfikuj.

  6. W polu Data wartości wpisz adres URL serwera hostującego udział internetowy, a następnie kliknij przycisk OK.

    Uwaga

    Możesz również wpisać listę adresów URL w polu Data wartości . Aby uzyskać więcej informacji, zobacz sekcję "Przykładowa lista adresów URL".

  7. Zamknij Edytor rejestru.

Po utworzeniu tego wpisu rejestru usługa WebClient odczyta wartość wpisu. Jeśli komputer kliencki próbuje uzyskać dostęp do adresu URL zgodnego z dowolnym z wyrażeń na liście, poświadczenia użytkownika zostaną pomyślnie wysłane w celu uwierzytelnienia użytkownika, nawet jeśli nie skonfigurowano żadnego serwera proxy.

Uwaga

Po zmodyfikowaniu rejestru należy ponownie uruchomić usługę WebClient.

Przykładowa lista adresów URL

Poniżej znajduje się przykładowa lista adresów URL:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

Ta lista adresów URL umożliwia usłudze WebClient wysyłanie poświadczeń za pośrednictwem następujących kanałów.

Uwaga

Po skonfigurowaniu tej listy adresów URL poświadczenia będą automatycznie uwierzytelniane na serwerach WebDAV, nawet jeśli te serwery znajdują się w Internecie.

  • Dowolny zaszyfrowany kanał do domeny podrzędnej domeny, której nazwa to Contoso.com.
  • Dowolny niezabezpieczony kanał do domeny podrzędnej domeny, której nazwa to dns.live.com.
  • Dowolny kanał do serwera, którego nazwa kończy się ciągiem ".microsoft.com".
  • Dowolny zaszyfrowany kanał do hosta, którego adres IP to 172.169.4.6.

Rzeczy, których należy unikać na liście adresów URL

  • Nie dodaj gwiazdki (*) na końcu adresu URL. W takim przypadku może wystąpić zagrożenie bezpieczeństwa. Na przykład nie należy używać następujących elementów:

    http://*.dns.live.*

  • Nie należy dodawać gwiazdki (*) przed lub po ciągu. W takim przypadku usługa WebClient może wysyłać poświadczenia użytkownika do większej liczby serwerów. Na przykład nie należy używać następujących elementów:

    • http://Contoso.com

    W tym przykładzie usługa wysyła również poświadczenia użytkownika do http://**extra_characters** Contoso.comprogramu .

    • http://Contoso*.com

    W tym przykładzie usługa wysyła również poświadczenia użytkownika do http://Contoso **extra_characters**.comprogramu .

  • Nie wpisuj nazwy UNC hosta na liście adresów URL. Na przykład nie należy używać następujących elementów:

    *.contoso.com@SSL

  • Nie uwzględniaj nazwy udziału ani numeru portu, który ma być używany na liście adresów URL. Na przykład nie należy używać następujących elementów:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Nie używaj protokołu IPv6 na liście adresów URL.

Ważna

Ta lista adresów URL nie ma wpływu na ustawienia strefy zabezpieczeń, a ta lista adresów URL jest używana tylko do określonego celu przekazywania poświadczeń do serwerów WebDAV. Utwórz listę tak restrykcyjnie, jak to możliwe, aby uniknąć problemów z zabezpieczeniami. Należy również zauważyć, że nie ma konkretnej listy odmow. W związku z tym poświadczenia są przekazywane do wszystkich serwerów zgodnych z tą listą.

Jeśli w sieci zaimplementowano uwierzytelnianie podstawowe lub uwierzytelnianie szyfrowane, poprawka 943280 nie może zmienić tego zachowania. To zachowanie jest zgodnie z projektem w trybie uwierzytelniania podstawowego i w trybie uwierzytelniania szyfrowanego.

Usługi IIS nie obsługują uwierzytelniania systemu Windows przez Internet. W związku z tym ta poprawka dotyczy tylko scenariuszy intranetowych.

Stan

Firma Microsoft potwierdziła, że jest to usterka występująca w produktach firmy Microsoft wymienionych w części "Ma zastosowanie do:".