Web 共有にマップされているネットワーク ドライブにアクセスしようとするとエラーが発生する: ユーザーが認証されていません
この記事では、マップされた Web 共有にアクセスしようとしたときに Windows ベースのコンピューターで発生する問題の解決策について説明します。
適用対象: Windows 10 – すべてのエディション、Windows 7 Service Pack 1
元の KB 番号: 941050
現象
Windows ベースのコンピューターで次のシナリオを検討します。
- ユーザーの資格情報を必要とする Web 共有にネットワーク ドライブをマップします。
- ログオン時に Reconnect オプションを使用するようにドライブを構成します。
- ユーザー資格情報を入力し、ドライブにアクセスするときに [ パスワードを削除 ] チェック ボックスをオンにします。
- コンピューターを再起動するか、Windows からログオフします。
このシナリオでは、コンピューターに再度ログオンすると、マップされたドライブにアクセスしようとすると、次のようなエラー メッセージが表示されます。
アドレスへの接続中にエラーが発生しました
ユーザーが認証されていないため、要求されている操作が実行されませんでした
接続が復元されていません
Note
マップされたドライブは、コンピューターに再度ログオンした後に切断された状態で表示されます。
原因
この問題は、Web Distributed Authoring and Versioning (WebDAV) リダイレクターが Windows インターネット (WinInet) API ではなく Windows HTTP サービス (WinHTTP) を使用しているために発生します。 プロキシ以外のネットワーク構成では、WinHTTP は、ローカル イントラネット サイトで発生した要求への応答としてのみユーザー資格情報を送信します。 そのため、プロキシが構成されていない場合は、ユーザー資格情報を必要とする共有にアクセスできない可能性があります。
解決方法
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、次の記事の番号をクリックして表示される Microsoft サポート技術情報の記事を参照してください。
322756 Windows でレジストリをバックアップおよび復元する方法
Windows Vista でこの問題を解決するには、修正プログラム 943280 を適用します。 この修正プログラムは Windows Vista 専用です。 以降のバージョンの Windows の場合は、次のセクションに進み、レジストリ キーを変更します。
Note
この修正プログラムは、Windows Vista ベースのシステムにのみ適用されます。 ただし、このセクションで後述するレジストリの変更は、[適用対象] セクションのすべてのオペレーティング システムに適用されます。 Windows 7、Windows 8.1、または Windows 10 を実行しているシステムでは、修正プログラムは必要ありません。 レジストリの変更だけで、これらのシステムの問題が解決されます。
詳細については、次の記事の番号をクリックして表示される Microsoft サポート技術情報の記事を参照してください。
943280 プロキシが構成されていない Windows Vista ベースのクライアント コンピューターを使用して FQDN サイトにアクセスするときに資格情報を入力するように求められます
この修正プログラムを適用した後、レジストリ エントリを作成する必要があります。 これを行うには、次の手順を実行します。
[スタート] をクリックし、[スタート検索ボックスに「regedit」と入力し、Enter キーを押します。
次のサブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
[ Edit ] メニューの [ New] をポイントし、[ Multi-String Value をクリックします。
「 AuthForwardServerList」と入力し、Enter キーを押します。
[ Edit メニューの Modify をクリックします。
[ 値の日付 ] ボックスに、Web 共有をホストするサーバーの URL を入力し、[ OK] をクリック。
Note
値の日付 ボックスに URL の一覧を入力することもできます。 詳細については、「サンプル URL リスト」セクションを参照してください。
レジストリ エディターを終了します。
このレジストリ エントリが作成されると、WebClient サービスはエントリ値を読み取ります。 クライアント コンピューターがリスト内の式のいずれかに一致する URL にアクセスしようとすると、プロキシが構成されていない場合でも、ユーザーの資格情報がユーザーの認証に正常に送信されます。
Note
レジストリを変更した後、WebClient サービスを再起動する必要があります。
サンプル URL リスト
URL リストの例を次に示します。
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
https://172.169.4.6
この URL リストを使用すると、WebClient サービスは次のチャネルを介して資格情報を送信できます。
Note
この URL リストを構成すると、これらのサーバーがインターネット上にある場合でも、資格情報は WebDAV サーバーに対して自動的に認証されます。
- 名前が
Contoso.com
されているドメインの子ドメインへの暗号化されたチャネル。 - 名前が
dns.live.com
されているドメインの子ドメインへのセキュリティで保護されていないチャネル。 - 名前が ".microsoft.com" で終わるサーバーへの任意のチャネル。
- IP アドレスが 172.169.4.6 であるホストへの暗号化されたチャネル。
URL リストで回避すべき事項
URL の末尾にアスタリスク (*) を追加しないでください。 これを行うと、セキュリティ リスクが発生する可能性があります。 たとえば、次を使用しないでください。
http://*.dns.live.*
文字列の前または後にアスタリスク (*) を追加しないでください。 これを行うと、WebClient サービスはユーザーの資格情報を他のサーバーに送信できます。 たとえば、次を使用しないでください。
http://Contoso.com
この例では、サービスはユーザー資格情報も
http://**extra_characters** Contoso.com
に送信します。http://Contoso*.com
この例では、サービスはユーザー資格情報も
http://Contoso **extra_characters**.com
に送信します。URL リストにホストの UNC 名を入力しないでください。 たとえば、次を使用しないでください。
*.contoso.com@SSL
URL リストに使用する共有名やポート番号は含めないでください。 たとえば、次を使用しないでください。
http://*.dns.live.com/DavShare
http://*dns.live.com:80
URL リストで IPv6 を使用しないでください。
重要
この URL リストはセキュリティ ゾーンの設定には影響しません。この URL リストは、資格情報を WebDAV サーバーに転送する特定の目的でのみ使用されます。 セキュリティの問題を回避するために、可能な限り制限的にリストを作成します。 また、特定の拒否リストがないことにも注意してください。 そのため、資格情報は、この一覧に一致するすべてのサーバーに転送されます。
基本認証またはダイジェスト認証がネットワークに実装されている場合、修正プログラム 943280 ではこの動作を変更できません。 この動作は、基本認証モードとダイジェスト認証モードで設計されています。
IIS では、インターネット経由のWindows 認証はサポートされていません。 したがって、この修正プログラムはイントラネット シナリオにのみ適用されます。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。