Web 共有にマップされているネットワーク ドライブにアクセスしようとするとエラーが発生する: ユーザーが認証されていません

  • [アーティクル]

この記事では、マップされた Web 共有にアクセスしようとしたときに Windows ベースのコンピューターで発生する問題の解決策について説明します。

適用対象: Windows 10 – すべてのエディション、Windows 7 Service Pack 1
元の KB 番号: 941050

現象

Windows ベースのコンピューターで次のシナリオを検討します。

  • ユーザー資格情報を必要とする Web 共有にネットワーク ドライブをマップします。
  • [ログオン時に再接続] オプションを使用するようにドライブを構成します。
  • ユーザー資格情報を入力し、ドライブにアクセスするときに [パスワードのチェックを記憶する] ボックスを選択します。
  • コンピューターを再起動するか、Windows からログオフします。

このシナリオでは、コンピューターに再度ログオンすると、マップされたドライブにアクセスしようとすると、次のようなエラー メッセージが表示されます。

アドレスへの接続中にエラーが発生しました
ユーザーが認証されていないため、要求されている操作が実行されませんでした
接続が復元されていない

注:

コンピューターに再度ログオンすると、マップされたドライブが切断された状態で表示されます。

原因

この問題は、Web 分散作成およびバージョン管理 (WebDAV) リダイレクターが Windows インターネット (WinInet) API の代わりに Windows HTTP サービス (WinHTTP) を使用しているために発生します。 プロキシ以外のネットワーク構成では、WinHTTP は、ローカル イントラネット サイトで発生した要求への応答でのみユーザー資格情報を送信します。 そのため、プロキシが構成されていない場合は、ユーザー資格情報を必要とする共有にアクセスできない可能性があります。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

Windows Vista でこの問題を解決するには、修正プログラム 943280 を適用します。 修正プログラムは Windows Vista 専用です。 以降のバージョンの Windows の場合は、次のセクションに移動してレジストリ キーを変更します。

注:

この修正プログラムは、Windows Vista ベースのシステムにのみ適用されます。 ただし、このセクションで後述するレジストリの変更は、「適用対象」セクションのすべてのオペレーティング システムに適用されます。 Windows 7、Windows 8.1、またはWindows 10を実行しているシステムには修正プログラムは必要ありません。 レジストリの変更だけでは、これらのシステムの問題が解決されます。

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。

943280 プロキシが構成されていない Windows Vista ベースのクライアント コンピューターを使用して FQDN サイトにアクセスするときに資格情報を入力するように求められます

この修正プログラムを適用した後、レジストリ エントリを作成する必要があります。 これを行うには、次の手順を実行します。

  1. [スタート] をクリックし、[検索の開始] ボックスに「regedit」と入力し、Enter キーを押します。

  2. 次のサブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. [ 編集 ] メニューの [ 新規] をポイントし、[ 複数文字列値] をクリックします。

  4. 「AuthForwardServerList」と入力し、Enter キーを押します。

  5. [編集] メニューの [変更] をクリックします。

  6. [ 値の日付 ] ボックスに、Web 共有をホストするサーバーの URL を入力し、[OK] をクリック します

    注:

    [ 値の日付 ] ボックスに URL の一覧を入力することもできます。 詳細については、「サンプル URL リスト」セクションを参照してください。

  7. レジストリ エディターを終了します。

このレジストリ エントリが作成されると、WebClient サービスによってエントリ値が読み取られます。 クライアント コンピューターがリスト内の式のいずれかに一致する URL にアクセスしようとすると、プロキシが構成されていない場合でも、ユーザーの認証にユーザー資格情報が正常に送信されます。

注:

レジストリを変更した後、WebClient サービスを再起動する必要があります。

サンプル URL リスト

URL リストの例を次に示します。

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

この URL リストを使用すると、WebClient サービスは次のチャネルを介して資格情報を送信できます。

注:

この URL リストを構成すると、これらのサーバーがインターネット上にある場合でも、資格情報は WebDAV サーバーに対して自動的に認証されます。

  • 名前 Contoso.comが であるドメインの子ドメインへの暗号化されたチャネル。
  • 名前が dns.live.comであるドメインの子ドメインへのセキュリティで保護されていないチャネル。
  • 名前が ".microsoft.com で終わるサーバーへの任意のチャネル。
  • IP アドレスが 172.169.4.6 であるホストへの暗号化されたチャネル。

URL の一覧で回避すべき事項

  • URL の末尾にアスタリスク (*) を追加しないでください。 これを行うと、セキュリティ リスクが発生する可能性があります。 たとえば、次を使用しないでください。

    http://*.dns.live.*

  • 文字列の前後にアスタリスク (*) を追加しないでください。 これを行うと、WebClient サービスはユーザーの資格情報を他のサーバーに送信できます。 たとえば、次を使用しないでください。

    • http://Contoso.com

    この例では、サービスはユーザー資格情報も に http://**extra_characters** Contoso.com送信します。

    • http://Contoso*.com

    この例では、サービスはユーザー資格情報も に http://Contoso **extra_characters**.com送信します。

  • URL リストにホストの UNC 名を入力しないでください。 たとえば、次を使用しないでください。

    *.contoso.com@SSL

  • URL リストに使用する共有名やポート番号は含めないでください。 たとえば、次を使用しないでください。

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • URL リストで IPv6 を使用しないでください。

重要

この URL リストはセキュリティ ゾーンの設定には影響しません。この URL リストは、資格情報を WebDAV サーバーに転送する特定の目的でのみ使用されます。 セキュリティの問題を回避するために、可能な限り制限的にリストを作成します。 また、特定の拒否リストがないことにも注意してください。 そのため、資格情報は、この一覧に一致するすべてのサーバーに転送されます。

基本認証またはダイジェスト認証がネットワークに実装されている場合、修正プログラム 943280 はこの動作を変更できません。 この動作は、基本認証モードとダイジェスト認証モードで設計されています。

IIS では、インターネット経由のWindows 認証はサポートされていません。 したがって、この修正プログラムはイントラネットシナリオにのみ適用されます。

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。