Ошибка при попытке доступа к сетевому диску, относястому к веб-share: проверка подлинности пользователя не была

Ошибка при попытке доступа к сетевому диску, относястому к веб-share: проверка подлинности пользователя не была

В этой статье содержится решение проблемы, которая возникает на компьютере на Windows при попытке получить доступ к на карте веб-страницы.

Применяется к: Windows 10 — все выпуски, Windows 7 Пакет обновления 1 Исходный номер КБ: 941050

Симптомы

Рассмотрим следующий сценарий на Windows компьютере:

  • Вы соберите сетевой диск с веб-акцией, для которую требуются учетные данные пользователей.
  • Настраивается диск для использования reconnect по параметру logon.
  • Вы вводите учетные данные пользователей, а затем выберите поле Запомнить мой пароль при доступе к диску.
  • Перезапуск компьютера или отключение Windows.

В этом сценарии при повторном входе на компьютер вы получаете сообщение об ошибке, напоминая следующее при попытке получить доступ к на карте диска:

Ошибка произошла при подключении к адресу Запрашиваемая операция не была выполнена, так как пользователь не был аутентификацией Подключение не восстановлено

При повторном входе на компьютер отображается отключенный диск.

Причина

Эта проблема возникает из-за того, что перенаправление web Distributed Authoring and Versioning (WebDAV) использует Windows http services (WinHTTP) вместо API Windows Internet (WinInet). В конфигурации сети без прокси WinHTTP отправляет учетные данные пользователей только в ответ на запросы, которые возникают на локальном сайте интрасети. Поэтому, если прокси не настроен, вы можете быть не в состоянии получить доступ к акции, которая требует учетных данных пользователей.

Решение

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 322756 Создание резервной копии и восстановление реестра Windows

Чтобы устранить эту проблему в Windows Vista, применяем hotfix 943280. Hotfix только для Windows Vista. Для более поздних версий Windows перейдите в следующий раздел, чтобы изменить клавиши реестра.

Этот hotfix применяется только к Windows системам на основе Vista. Однако изменения реестра, описанные позже в этом разделе, применяются ко всем операционным системам в разделе "Применяется к". Нет hotfix не требуется для систем, которые работают Windows 7, Windows 8.1 или Windows 10. Изменения реестра только устраняют проблему в этих системах.

Дополнительные сведения можно получить по следующему номеру статьи, чтобы просмотреть статью в базе знаний Майкрософт:

943280 Вам будет предложено ввести учетные данные при доступе к сайту FQDN с помощью клиентского компьютера Windows Vista, на который не настроен прокси-сервер

После применения этого hotfix необходимо создать запись реестра. Для этого выполните следующие действия:

Нажмите кнопку Начните, введите regedit в поле Начните поиск и нажмите кнопку Ввод.

Найдите и выделите подраздел реестра:

В меню Редактирование указать значение New и нажмите кнопку Multi-String Value.

Введите AuthForwardServerList и нажмите кнопку Ввод.

В меню Правка щелкните Изменить.

В поле Дата значения введите URL-адрес сервера, на котором размещена веб-часть, а затем нажмите кнопку ОК.

Вы также можете ввести список URL-адресов в поле Дата значения. Дополнительные сведения см. в разделе "Пример списка URL-адресов".

Закройте редактор реестра.

После создания этой записи реестра служба WebClient будет читать значение входа. Если клиентский компьютер пытается получить доступ к URL-адресу, который соответствует любому из выражений в списке, учетные данные пользователя будут успешно отправлены для проверки подлинности пользователя, даже если прокси не настроены.

После изменения реестра необходимо перезапустить службу WebClient.

Пример списка URL-адресов

Ниже приводится пример списка URL-адресов:

Этот список URL-адресов позволяет службе WebClient отправлять учетные данные по следующим каналам.

После настройки этого списка URL-адресов учетные данные автоматически будут проверки подлинности на серверах WebDAV, даже если эти серверы находятся в Интернете.

  • Любой зашифрованный канал в детский домен домена, имя которого Contoso.com .
  • Любой несекреционный канал в детский домен домена, имя которого dns.live.com .
  • Любой канал на сервер, имя которого заканчивается ".microsoft.com".
  • Любой зашифрованный канал для хоста, IP-адрес которого 172.169.4.6.
Что следует избегать в списке URL-адресов

Не добавляйте звездочки (*) в конце URL-адреса. При этом может возникнуть риск безопасности. Например, не используйте следующие:

Не добавляйте звездочку (*) до или после строки. При этом служба WebClient может отправлять учетные данные пользователей на другие серверы. Например, не используйте следующие:

  • http://Contoso.com

В этом примере служба также отправляет учетные данные пользователей http://**extra_characters** Contoso.com в .

  • http://Contoso*.com

В этом примере служба также отправляет учетные данные пользователей http://Contoso **extra_characters**.com в .

Не введите имя хоста UNC в списке URL-адресов. Например, не используйте следующие:

Не включайте имя и номер порта, которые будут использоваться в списке URL-адресов. Например, не используйте следующие:

  • http://*.dns.live.com/DavShare
  • http://*dns.live.com:80

Не используйте IPv6 в списке URL-адресов.

Этот список URL-адресов не влияет на параметры зоны безопасности, и этот список URL-адресов используется только для конкретной цели переададации учетных данных на серверы WebDAV. Создайте список максимально строго, чтобы избежать проблем с безопасностью. Кроме того, обратите внимание, что нет конкретного списка отказов. Таким образом, учетные данные переаднаются всем серверам, которые соответствуют этому списку.

Если в сети реализована базовая проверка подлинности или проверка подлинности Digest, hotfix 943280 не может изменить такое поведение. Это поведение по проектированию в режиме базовой проверки подлинности и в режиме проверки подлинности Digest.

IIS не поддерживает Windows проверку подлинности через Интернет. Поэтому этот hotfix применяется только к сценариям Интрасети.

Статус

Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в разделе "Применяется к".

📎📎📎📎📎📎📎📎📎📎