Compartilhar via

Erro ao tentar acessar uma unidade de rede mapeada para um compartilhamento da Web: o usuário não foi autenticado

Este artigo fornece uma resolução para um problema que ocorre em um computador baseado no Windows quando você tenta acessar um compartilhamento da Web mapeado.

Aplica-se a: Windows 10 – todas as edições, Windows 7 Service Pack 1
Número original do KB: 941050

Sintomas

Considere o seguinte cenário em um computador baseado no Windows:

  • Você mapeia uma unidade de rede para um compartilhamento da Web que requer credenciais de usuário.
  • Você configura a unidade para usar a opção Reconectar no logon .
  • Você insere as credenciais do usuário e, em seguida, marca a caixa de seleção Lembrar minha senha ao acessar a unidade.
  • Você reinicia o computador ou faz logoff do Windows.

Nesse cenário, ao fazer logon no computador novamente, você recebe uma mensagem de erro semelhante à seguinte ao tentar acessar a unidade mapeada:

Ocorreu um erro ao conectar-se ao endereço
A operação solicitada não foi executada porque o usuário não foi autenticado
A conexão não foi restaurada

Observação

A unidade mapeada aparece como desconectada depois que você faz logon no computador novamente.

Causa

Esse problema ocorre porque o redirecionador WebDAV (Web Distributed Authoring and Versioning) usa o Windows HTTP Services (WinHTTP) em vez da API do Windows Internet (WinInet). Em uma configuração de rede não proxy, o WinHTTP envia credenciais de usuário somente em resposta a solicitações que ocorrem em um site de intranet local. Portanto, se nenhum proxy estiver configurado, talvez você não consiga acessar um compartilhamento que exija credenciais de usuário.

Solução

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Para resolver esse problema no Windows Vista, aplique o hotfix 943280. O hotfix é apenas para Windows Vista. Para versões posteriores do Windows, vá para a próxima seção para modificar as chaves do Registro.

Observação

Esse hotfix se aplica somente a sistemas baseados no Windows Vista. No entanto, as alterações do Registro descritas posteriormente nesta seção se aplicam a todos os sistemas operacionais na seção "Aplica-se a". Nenhum hotfix é necessário para sistemas que executam Windows 7, Windows 8.1 ou Windows 10. As alterações do registro por si só corrigem o problema nesses sistemas.

Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

943280 Você será solicitado a inserir suas credenciais ao acessar um site FQDN usando um computador cliente baseado no Windows Vista que não tenha proxy configurado

Depois de aplicar esse hotfix, você deve criar uma entrada do Registro. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar, digite regedit na caixa Iniciar Pesquisa e pressione Enter.

  2. Localize e clique na seguinte subchave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. No menu Editar, aponte para Novo e clique em Valor de Várias Cadeias de Caracteres.

  4. Digite AuthForwardServerList e pressione Enter.

  5. No menu Editar, clique em Modificar.

  6. Na caixa Data de valor, digite a URL do servidor que hospeda o compartilhamento da Web e clique em OK.

    Observação

    Você também pode digitar uma lista de URLs na caixa Data de valor. Para obter mais informações, consulte a seção "Lista de URLs de exemplo".

  7. Saia do Editor do Registro.

Depois que essa entrada do Registro for criada, o serviço WebClient lerá o valor da entrada. Se o computador cliente tentar acessar uma URL que corresponda a qualquer uma das expressões na lista, a credencial do usuário será enviada com êxito para autenticar o usuário, mesmo que nenhum proxy esteja configurado.

Observação

Você deve reiniciar o serviço WebClient depois de modificar o registro.

Lista de URLs de exemplo

Veja a seguir um exemplo de lista de URLs:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

Essa lista de URLs permite que o serviço WebClient envie credenciais por meio dos canais a seguir.

Observação

Depois de configurar essa lista de URLs, as credenciais serão autenticadas automaticamente nos servidores WebDAV, mesmo que esses servidores estejam na Internet.

  • Qualquer canal criptografado para um domínio filho de um domínio cujo nome seja Contoso.com.
  • Qualquer canal não seguro para um domínio filho de um domínio cujo nome seja dns.live.com.
  • Qualquer canal para um servidor cujo nome termine com ".microsoft.com".
  • Qualquer canal criptografado para um host cujo endereço IP seja 172.169.4.6.

O que evitar na lista de URLs

  • Não adicione um asterisco (*) no final de um URL. Quando você faz isso, pode ocorrer um risco de segurança. Por exemplo, não use o seguinte:

    http://*.dns.live.*

  • Não adicione um asterisco (*) antes ou depois de uma string. Quando você faz isso, o serviço WebClient pode enviar credenciais de usuário para mais servidores. Por exemplo, não use o seguinte:

    • http://Contoso.com

    Neste exemplo, o serviço também envia credenciais de usuário para o http://**extra_characters** Contoso.com.

    • http://Contoso*.com

    Neste exemplo, o serviço também envia credenciais de usuário para o http://Contoso **extra_characters**.com.

  • Não digite o nome UNC de um host na lista de URLs. Por exemplo, não use o seguinte:

    *.contoso.com@SSL

  • Não inclua o nome do compartilhamento ou o número da porta a ser usado na lista de URLs. Por exemplo, não use o seguinte:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Não use IPv6 na lista de URLs.

Importante

Essa lista de URLs não tem efeito sobre as configurações da zona de segurança e essa lista de URLs é usada apenas para a finalidade específica de encaminhar as credenciais para servidores WebDAV. Crie a lista da forma mais restritiva possível para evitar problemas de segurança. Além disso, observe que não há uma lista de negações específica. Portanto, as credenciais são encaminhadas para todos os servidores que correspondem a essa lista.

Se a autenticação básica ou a autenticação Digest for implementada na rede, o hotfix 943280 não poderá alterar esse comportamento. Esse comportamento é por design no modo de autenticação Básica e no modo de autenticação Digest.

O IIS não dá suporte à autenticação do Windows pela Internet. Portanto, esse hotfix se aplica somente aos cenários da Intranet.

Status

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".