Web 共有にマップされているネットワーク ドライブにアクセスしようとしたときにエラーが発生しました:ユーザーが認証されていません

この記事では、マップされた Web 共有にアクセスしようとしたときに Windows ベースのコンピューターで発生する問題の解決策について説明します。

適用対象: Windows 10 – すべてのエディション、Windows 7 Service Pack 1
元の KB 番号: 941050

現象

Windows ベースのコンピューターでは、次のシナリオを検討してください。

  • ネットワーク ドライブを、ユーザーの資格情報を必要とする Web 共有にマップします。
  • ログオン時に再接続オプションを使用するようにドライブを構成します。
  • ユーザー資格情報を入力し、ドライブにアクセスするときに [ パスワードを記憶 する] チェック ボックスをオンにします。
  • コンピューターを再起動するか、Windows からログオフします。

このシナリオでは、コンピューターに再度ログオンすると、マップされたドライブにアクセスしようとすると、次のようなエラー メッセージが表示されます。

アドレスへの接続中にエラーが発生しました
ユーザーが認証されていないため、要求される操作が実行されませんでした
接続が復元されていない

注:

コンピューターに再度ログオンすると、マップされたドライブが切断された状態で表示されます。

原因

この問題は、Web 分散作成およびバージョン管理 (WebDAV) リダイレクターが Windows インターネット (WinInet) API の代わりに Windows HTTP サービス (WinHTTP) を使用しているために発生します。 非プロキシ ネットワーク構成では、WinHTTP はローカル イントラネット サイトで発生した要求に応答してのみユーザー資格情報を送信します。 そのため、プロキシが構成されていない場合は、ユーザー資格情報を必要とする共有にアクセスできない可能性があります。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

Windows Vista でこの問題を解決するには、修正プログラム 943280 を適用します。 修正プログラムは Windows Vista 専用です。 それ以降のバージョンの Windows の場合は、次のセクションに進み、レジストリ キーを変更します。

注:

この修正プログラムは、Windows Vista ベースのシステムにのみ適用されます。 ただし、このセクションで後述するレジストリの変更は、"適用対象" セクションのすべてのオペレーティング システムに適用されます。 Windows 7、Windows 8.1、またはWindows 10を実行しているシステムには修正プログラムは必要ありません。 レジストリの変更だけで、これらのシステム上の問題が解決されます。

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。

943280 プロキシが構成されていない Windows Vista ベースのクライアント コンピューターを使用して FQDN サイトにアクセスすると、資格情報の入力を求めるメッセージが表示されます

この修正プログラムを適用した後、レジストリ エントリを作成する必要があります。 これを行うには、次の手順を実行します。

  1. [スタート] をクリックし、[検索の開始] ボックスに「regedit」と入力して Enter キーを押します。

  2. 次のサブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. [ 編集] メニューの [ 新規] をポイントし、[ 複数文字列値] をクリックします。

  4. 「AuthForwardServerList」と入力し、Enter キーを押します。

  5. [編集] メニューの [変更] をクリックします。

  6. [ 値の日付 ] ボックスに、Web 共有をホストするサーバーの URL を入力し、[OK] をクリック します

    注:

    [ 値] 日付 ボックスに URL の一覧を入力することもできます。 詳細については、「サンプル URL リスト」セクションを参照してください。

  7. レジストリ エディターを終了します。

このレジストリ エントリが作成されると、WebClient サービスはエントリ値を読み取ります。 クライアント コンピューターがリスト内のいずれかの式に一致する URL にアクセスしようとすると、プロキシが構成されていない場合でも、ユーザーの認証のためにユーザー資格情報が正常に送信されます。

注:

レジストリを変更した後、WebClient サービスを再起動する必要があります。

サンプル URL の一覧

URL の一覧の例を次に示します。

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

この URL リストを使用すると、WebClient サービスは次のチャネルを介して資格情報を送信できます。

注:

この URL リストを構成すると、これらのサーバーがインターネット上にある場合でも、資格情報は WebDAV サーバーに対して自動的に認証されます。

  • ドメインの子ドメインに対する暗号化されたチャネルの名前が Contoso.com.
  • ドメイン dns.live.comの子ドメインに対するセキュリティで保護されていないチャネル 。
  • 名前が ".microsoft.com" で終わるサーバーへのチャネル。
  • IP アドレスが 172.169.4.6 であるホストへの暗号化されたチャネル。

URL の一覧で回避する必要がある事項

  • URL の末尾にアスタリスク (*) を追加しないでください。 これを行うと、セキュリティ リスクが発生する可能性があります。 たとえば、次を使用しないでください。

    http://*.dns.live.*

  • 文字列の前または後にアスタリスク (*) を追加しないでください。 これを行うと、WebClient サービスはユーザー資格情報を他のサーバーに送信できます。 たとえば、次を使用しないでください。

    • http://Contoso.com

    この例では、サービスはユーザー資格情報 http://**extra_characters** Contoso.comも .

    • http://Contoso*.com

    この例では、サービスはユーザー資格情報 http://Contoso **extra_characters**.comも .

  • URL リストにホストの UNC 名を入力しないでください。 たとえば、次を使用しないでください。

    *.contoso.com@SSL

  • URL リストに使用する共有名やポート番号を含めないでください。 たとえば、次を使用しないでください。

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • URL の一覧で IPv6 を使用しないでください。

重要

この URL リストはセキュリティ ゾーン設定には影響しません。この URL リストは、資格情報を WebDAV サーバーに転送する特定の目的でのみ使用されます。 セキュリティの問題を回避するために、できるだけ制限の厳しいリストを作成します。 また、特定の拒否リストがないことにも注意してください。 そのため、資格情報は、この一覧に一致するすべてのサーバーに転送されます。

Basic 認証またはダイジェスト認証がネットワークに実装されている場合、修正プログラム 943280 ではこの動作を変更できません。 この動作は、基本認証モードとダイジェスト認証モードで設計されています。

IIS では、インターネット経由のWindows 認証はサポートされていません。 そのため、この修正プログラムはイントラネットのシナリオにのみ適用されます。

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。