Erreur lorsque vous essayez d’accéder à un lecteur réseau mappé à un partage web : l’utilisateur n’a pas été authentifié

Cet article fournit une solution à un problème qui se produit sur un ordinateur Windows lorsque vous essayez d’accéder à un partage web mappé.

S’applique à : Windows 10 – toutes les éditions, Windows 7 Service Pack 1
Numéro de base de connaissances d’origine : 941050

Symptômes

Considérez le scénario suivant sur un ordinateur Windows :

  • Vous mappez un lecteur réseau à un partage web qui nécessite des informations d’identification utilisateur.
  • Vous configurez le lecteur pour utiliser l’option Reconnect at logon .
  • Vous entrez les informations d’identification de l’utilisateur, puis vous activez la case à cocher Mémoriser mon mot de passe lorsque vous accédez au lecteur.
  • Vous redémarrez l’ordinateur ou vous vous déconnectez de Windows.

Dans ce scénario, lorsque vous vous reconnectez à l’ordinateur, vous recevez un message d’erreur qui ressemble à ce qui suit lorsque vous essayez d’accéder au lecteur mappé :

Une erreur s’est produite lors de la connexion à l’adresse
L’opération demandée n’a pas été effectuée, car l’utilisateur n’a pas été authentifié
La connexion n’a pas été restaurée

Remarque

Le lecteur mappé apparaît comme déconnecté une fois que vous vous êtes reconnecté à l’ordinateur.

Cause

Ce problème se produit parce que le redirecteur WebDAV (Web Distributed Authoring and Versioning) utilise les services HTTP Windows (WinHTTP) au lieu de l’API Windows Internet (WinInet). Dans une configuration réseau non proxy, WinHTTP envoie les informations d’identification de l’utilisateur uniquement en réponse aux demandes qui se produisent sur un site intranet local. Par conséquent, si aucun proxy n’est configuré, vous risquez de ne pas pouvoir accéder à un partage qui nécessite des informations d’identification utilisateur.

Résolution

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows

Pour résoudre ce problème dans Windows Vista, appliquez le correctif logiciel 943280. Le correctif logiciel est uniquement pour Windows Vista. Pour les versions ultérieures de Windows, accédez à la section suivante pour modifier les clés de Registre.

Remarque

Ce correctif logiciel s’applique uniquement aux systèmes Windows Vista. Toutefois, les modifications de Registre décrites plus loin dans cette section s’appliquent à tous les systèmes d’exploitation de la section « S’applique à ». Aucun correctif logiciel n’est requis pour les systèmes qui exécutent Windows 7, Windows 8.1 ou Windows 10. Les modifications apportées au Registre corrigent à elles seules le problème sur ces systèmes.

Pour plus d’informations, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

943280 Vous êtes invité à entrer vos informations d’identification lorsque vous accédez à un site FQDN à l’aide d’un ordinateur client Windows Vista qui n’a pas de proxy configuré

Après avoir appliqué ce correctif logiciel, vous devez créer une entrée de Registre. Pour cela, procédez comme suit :

  1. Cliquez sur Démarrer, tapezregedit dans la zone Démarrer la recherche, puis appuyez sur Entrée.

  2. Recherchez la sous-clé suivante et cliquez dessus :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Dans le menu Modifier , pointez sur Nouveau, puis cliquez sur Valeur multi-chaîne.

  4. Tapez AuthForwardServerList, puis appuyez sur Entrée.

  5. Dans le menu Edition, cliquez sur Modifier.

  6. Dans la zone Date de la valeur , tapez l’URL du serveur qui héberge le partage web, puis cliquez sur OK.

    Remarque

    Vous pouvez également taper une liste d’URL dans la zone De date de valeur . Pour plus d’informations, consultez la section « Exemple de liste d’URL ».

  7. Fermez l’Éditeur du Registre.

Une fois cette entrée de Registre créée, le service WebClient lit la valeur d’entrée. Si l’ordinateur client tente d’accéder à une URL qui correspond à l’une des expressions de la liste, les informations d’identification de l’utilisateur sont envoyées avec succès pour authentifier l’utilisateur, même si aucun proxy n’est configuré.

Remarque

Vous devez redémarrer le service WebClient après avoir modifié le Registre.

Exemple de liste d’URL

Voici un exemple de liste d’URL :

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

Cette liste d’URL permet au service WebClient d’envoyer des informations d’identification via les canaux suivants.

Remarque

Après avoir configuré cette liste d’URL, les informations d’identification s’authentifient automatiquement auprès des serveurs WebDAV, même si ces serveurs se trouvent sur Internet.

  • Tout canal chiffré vers un domaine enfant d’un domaine dont le nom est Contoso.com.
  • Tout canal non sécurisé vers un domaine enfant d’un domaine dont le nom est dns.live.com.
  • Tout canal vers un serveur dont le nom se termine par « .microsoft.com ».
  • Tout canal chiffré vers un hôte dont l’adresse IP est 172.169.4.6.

Éléments à éviter dans la liste d’URL

  • N’ajoutez pas d’astérisque (*) à la fin d’une URL. Lorsque vous effectuez cette opération, un risque de sécurité peut se produire. Par exemple, n’utilisez pas les éléments suivants :

    http://*.dns.live.*

  • N’ajoutez pas d’astérisque (*) avant ou après une chaîne. Dans ce cas, le service WebClient peut envoyer des informations d’identification utilisateur à d’autres serveurs. Par exemple, n’utilisez pas les éléments suivants :

    • http://Contoso.com

    Dans cet exemple, le service envoie également les informations d’identification de l’utilisateur à http://**extra_characters** Contoso.com.

    • http://Contoso*.com

    Dans cet exemple, le service envoie également les informations d’identification de l’utilisateur à http://Contoso **extra_characters**.com.

  • Ne tapez pas le nom UNC d’un hôte dans la liste d’URL. Par exemple, n’utilisez pas les éléments suivants :

    *.contoso.com@SSL

  • N’incluez pas le nom du partage ou le numéro de port à utiliser dans la liste d’URL. Par exemple, n’utilisez pas les éléments suivants :

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • N’utilisez pas IPv6 dans la liste d’URL.

Importante

Cette liste d’URL n’a aucun effet sur les paramètres de zone de sécurité, et cette liste d’URL est utilisée uniquement dans le but spécifique de transférer les informations d’identification aux serveurs WebDAV. Créez la liste aussi restrictivement que possible pour éviter tout problème de sécurité. Notez également qu’il n’existe aucune liste de refus spécifique. Par conséquent, les informations d’identification sont transférées à tous les serveurs qui correspondent à cette liste.

Si l’authentification de base ou l’authentification Digest est implémentée dans le réseau, le correctif logiciel 943280 ne peut pas modifier ce comportement. Ce comportement est de conception en mode d’authentification de base et en mode d’authentification Digest.

IIS ne prend pas en charge Authentification Windows sur Internet. Par conséquent, ce correctif logiciel s’applique uniquement aux scénarios Intranet.

État

Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « Produits concernés ».