Erreur lorsque vous essayez d’accéder à un lecteur réseau mappé à un partage web : L’utilisateur n’a pas été authentifié
Cet article fournit une résolution d’un problème qui se produit sur un ordinateur Windows lorsque vous essayez d’accéder à un partage web mappé.
S’applique à : Windows 10 - toutes les éditions, Windows 7 Service Pack 1
Numéro de la base de connaissances d’origine : 941050
Symptômes
Considérez le scénario suivant sur un ordinateur Windows :
- Vous mappez un lecteur réseau à un partage web qui nécessite des informations d’identification utilisateur.
- Vous configurez le lecteur pour utiliser l’option Reconnecter à l’ouverture de session .
- Vous entrez les informations d’identification de l’utilisateur, puis vous sélectionnez la zone Mémoriser mon mot de passe case activée lorsque vous accédez au lecteur.
- Vous redémarrez l’ordinateur ou vous vous déconnectez de Windows.
Dans ce scénario, lorsque vous vous reconnectez à l’ordinateur, vous recevez un message d’erreur semblable au suivant lorsque vous essayez d’accéder au lecteur mappé :
Une erreur s’est produite lors de la connexion à l’adresse
L’opération demandée n’a pas été effectuée, car l’utilisateur n’a pas été authentifié
La connexion n’a pas été restaurée
Remarque
Le lecteur mappé apparaît comme déconnecté une fois que vous vous êtes reconnecté à l’ordinateur.
Cause
Ce problème se produit car le redirecteur WebDAV (Web Distributed Authoring and Versioning) utilise les services HTTP Windows (WinHTTP) au lieu de l’API Windows Internet (WinInet). Dans une configuration réseau non proxy, WinHTTP envoie les informations d’identification de l’utilisateur uniquement en réponse aux requêtes qui se produisent sur un site intranet local. Par conséquent, si aucun proxy n’est configuré, il se peut que vous ne puissiez pas accéder à un partage qui nécessite des informations d’identification utilisateur.
Résolution
Importante
Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows
Pour résoudre ce problème dans Windows Vista, appliquez le correctif logiciel 943280. Le correctif logiciel est uniquement destiné à Windows Vista. Pour les versions ultérieures de Windows, passez à la section suivante pour modifier les clés de Registre.
Remarque
Ce correctif logiciel s’applique uniquement aux systèmes Windows Vista. Toutefois, les modifications du Registre décrites plus loin dans cette section s’appliquent à tous les systèmes d’exploitation de la section « S’applique à ». Aucun correctif logiciel n’est requis pour les systèmes qui exécutent Windows 7, Windows 8.1 ou Windows 10. Les modifications du Registre résolvent à elles seules le problème sur ces systèmes.
Pour plus d’informations, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
943280 Vous êtes invité à entrer vos informations d’identification lorsque vous accédez à un site FQDN à l’aide d’un ordinateur client Windows Vista sur lequel aucun proxy n’est configuré
Après avoir appliqué ce correctif, vous devez créer une entrée de Registre. Pour cela, procédez comme suit :
Cliquez sur Démarrer, tapez regedit dans la zone Démarrer la recherche , puis appuyez sur Entrée.
Recherchez la sous-clé suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ParametersDans le menu Modifier , pointez sur Nouveau, puis cliquez sur Valeur multi-chaîne.
Tapez AuthForwardServerList, puis appuyez sur Entrée.
Dans le menu Edition, cliquez sur Modifier.
Dans la zone Date de la valeur , tapez l’URL du serveur qui héberge le partage web, puis cliquez sur OK.
Remarque
Vous pouvez également taper une liste d’URL dans la zone Date de la valeur. Pour plus d’informations, consultez la section « Exemple de liste d’URL ».
Fermez l’Éditeur du Registre.
Une fois cette entrée de Registre créée, le service WebClient lit la valeur d’entrée. Si l’ordinateur client tente d’accéder à une URL qui correspond à l’une des expressions de la liste, les informations d’identification de l’utilisateur sont correctement envoyées pour authentifier l’utilisateur, même si aucun proxy n’est configuré.
Remarque
Vous devez redémarrer le service WebClient après avoir modifié le Registre.
Exemple de liste d’URL
Voici un exemple de liste d’URL :
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
https://172.169.4.6
Cette liste d’URL permet au service WebClient d’envoyer des informations d’identification via les canaux suivants.
Remarque
Après avoir configuré cette liste d’URL, les informations d’identification s’authentifient automatiquement auprès des serveurs WebDAV, même si ces serveurs sont sur Internet.
- Tout canal chiffré vers un domaine enfant d’un domaine dont le nom est
Contoso.com. - Tout canal non sécurisé vers un domaine enfant d’un domaine dont le nom est
dns.live.com. - Tout canal vers un serveur dont le nom se termine par « .microsoft.com ».
- Tout canal chiffré vers un hôte dont l’adresse IP est 172.169.4.6.
Éléments à éviter dans la liste des URL
N’ajoutez pas d’astérisque (*) à la fin d’une URL. Dans ce cas, un risque de sécurité peut en résulter. Par exemple, n’utilisez pas les éléments suivants :
http://*.dns.live.*N’ajoutez pas d’astérisque (*) avant ou après une chaîne. Dans ce cas, le service WebClient peut envoyer des informations d’identification utilisateur à d’autres serveurs. Par exemple, n’utilisez pas les éléments suivants :
http://Contoso.com
Dans cet exemple, le service envoie également les informations d’identification de l’utilisateur à
http://**extra_characters** Contoso.com.http://Contoso*.com
Dans cet exemple, le service envoie également les informations d’identification de l’utilisateur à
http://Contoso **extra_characters**.com.Ne tapez pas le nom UNC d’un hôte dans la liste d’URL. Par exemple, n’utilisez pas les éléments suivants :
*.contoso.com@SSLN’incluez pas le nom du partage ou le numéro de port à utiliser dans la liste d’URL. Par exemple, n’utilisez pas les éléments suivants :
http://*.dns.live.com/DavSharehttp://*dns.live.com:80
N’utilisez pas IPv6 dans la liste des URL.
Importante
Cette liste d’URL n’a aucun effet sur les paramètres de zone de sécurité, et cette liste d’URL est utilisée uniquement dans le but spécifique de transférer les informations d’identification aux serveurs WebDAV. Créez la liste de manière aussi restrictive que possible pour éviter tout problème de sécurité. Notez également qu’il n’existe aucune liste de refus spécifique. Par conséquent, les informations d’identification sont transférées à tous les serveurs qui correspondent à cette liste.
Si l’authentification de base ou l’authentification Digest est implémentée dans le réseau, le correctif logiciel 943280 ne peut pas modifier ce comportement. Ce comportement est par nature en mode d’authentification de base et en mode d’authentification Digest.
IIS ne prend pas en charge les Authentification Windows sur Internet. Par conséquent, ce correctif logiciel s’applique uniquement aux scénarios intranet.
État
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « Produits concernés ».
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour