Office-Anwendungen werden aus SharePoint, WebDAV oder einer Website leer geöffnet

  • Artikel
  • Gilt für::
    Office Professional 2013, Office Standard 2013, Office Home and Business 2013, Office Home and Student 2013, Office Standard 2010, Office Professional 2010, Office Professional Plus 2010, SharePoint Foundation 2010, SharePoint Server 2010

Wenn dieses Problem auftritt, sind möglicherweise zudem die folgenden Symptome zu beobachten:

  • Wenn Sie versuchen, die Datei zu öffnen oder herunterzuladen, werden Sie nicht zur Eingabe des Kennworts für die Standardauthentifizierung aufgefordert.
  • Wenn Sie versuchen, die Datei zu öffnen, wird keine Fehlermeldung angezeigt. Die zugehörige Office-Anwendung wird gestartet, aber die ausgewählte Datei wird nicht geöffnet.

Dieses Problem tritt auf, wenn folgende Bedingungen vorliegen:

  • Der Server ist für die Standardauthentifizierung konfiguriert.
  • Bei der Verbindung zwischen Ihrem Computer und dem Webserver wird Secure Sockets Layer (SSL) nicht verwendet.

Standardmäßig sind Dateioperationen, die die Standardauthentifizierung über eine Nicht-SSL-HTTP-Verbindung verwenden, in Office 2010- und Office 2013-Anwendungen deaktiviert.

Wenn die Standardauthentifizierung deaktiviert ist, tritt eines der folgenden Ereignisse auf:

  • Die Clientanwendung verwendet eine andere Authentifizierungsmethode. Dies tritt auf, wenn der Server eine andere Authentifizierungsmethode unterstützt.
  • Die Anforderung schlägt fehl (nähere Informationen dazu, was passiert, wenn eine Anforderung fehlschlägt, finden Sie im Abschnitt „Weitere Informationen zu den Symptomen“).

Wenn die Problemumgehung, HTTP statt HTTP zu verwenden, nicht funktioniert, aktivieren Sie die SSL-Verschlüsselung auf dem Webserver, um Clientzugriffe über HTTP zuzulassen.

Hinweis

Office 2010-Anwendungen können standardmäßig Dateien öffnen und herunterladen, die sich auf einem Webserver befinden, der die Standardauthentifizierung nur über eine SSL-Verbindung verwendet.

Um dieses Problem zu umgehen, lassen Sie Office 2013- und Office 2010-Anwendungen unter Verwendung der Standardauthentifizierung über eine Nicht-SSL-Verbindung eine Verbindung zu einem Webserver herstellen.

Warnung

Die Aktivierung der Standardauthentifizierung ohne SSL (Secure Sockets Layer) kann ein erhebliches Sicherheitsrisiko darstellen.

Informationen zur Standardauthentifizierung und des damit verbundenen Sicherheitsrisikos

Bei Verwendung der Standardauthentifizierung müssen die Benutzer einen gültigen Benutzernamen und ein Kennwort eingaben, um auf Inhalte zugreifen zu können. Diese Authentifizierungsmethode erfordert keinen bestimmten Webbrowser, sie wird von allen gängigen Webbrowsern unterstützt. Die Standardauthentifizierung funktioniert auch über Firewalls und Proxyserver. Aus diesen Gründen ist sie eine gute Wahl, wenn Sie den Zugriff auf einige, aber nicht alle Inhalte auf einem Server beschränken möchten.

Die Standardauthentifizierung hat allerdings den Nachteil, dass nicht verschlüsselte base64-codierte Kennwörter über das Netzwerk übertragen werden. Wenn das über das Netzwerk übertragene Kennwort von einem Netzwerksniffer abgefangen wird, kann ein unbefugter Benutzer den Benutzernamen und das Kennwort ermitteln und diese Anmeldeinformationen dann verwenden. Aufgrund dieses Sicherheitsrisikos ist die Standardauthentifizierung über eine Nicht-SSL-Verbindung für Office 2010-Anwendungen in der Standardkonfiguration deaktiviert.

Sie sollten die Standardauthentifizierung nur dann verwenden, wenn Sie wissen, dass die Verbindung zwischen dem Client und dem Webserver sicher ist. Die Verbindung sollte entweder über eine Standleitung oder unter Verwendung von SSL-Verschlüsselung und TLS (Transport Layer Security) hergestellt werden. Beispielsweise sollten Sie die SSL-Verschlüsselung konfigurieren, wenn Sie die Standardauthentifizierung mit WebDAV verwenden möchten.

Weitere Informationen zur Standardauthentifizierung finden Sie unter Standardauthentifizierung und Konfigurieren der Standardauthentifizierung (IIS 7).

Weitere Informationen zu SSL und Zertifikaten finden Sie unter SSL und Zertifikate.

Aktivieren der Standardauthentifizierung über eine Nicht-SSL-Verbindung

Die folgenden beiden Schritte beschreiben, wie Sie erreichen, dass Office 2013- und Office 2010-Anwendungen Office-Dateitypen direkt von einem Server öffnen können, der die Standardauthentifizierung nur über eine Nicht-SSL-Verbindung unterstützt. Sie sollten diese Schritte nur dann ausführen, wenn Sie sicher sind, dass die Verbindung zwischen dem Benutzer und dem Webserver sicher ist. Eine direkte Kabelverbindung oder eine Standleitung bietet optimale Sicherheit.

Hinweis

Für Office 2013- und Office 2010-Anwendungen sind beide Schritte erforderlich. Für andere Office-Anwendungen ist nur Schritt 1 erforderlich.

Schritt 1: Konfigurieren des WebDAV-Redirectors auf dem Client

Hinweis

Dieser Schritt ist für Anwendungen aus der 2007 Office-Suite sowie Office 2013 und Office 2010 erforderlich.

Konfigurieren Sie den WebDAV-Redirector auf dem Client so, dass die Standardauthentifizierung über Nicht-SSL-Verbindungen zugelassen wird.

Wichtig

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

Windows XP und Windows Server 2003

Gehen Sie wie folgt vor, um die Standardauthentifizierung auf dem Clientcomputer zu aktivieren:

  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie „regedit“ ein und klicken Sie auf OK.

  2. Navigieren Sie zu folgendem Registrierungsunterschlüssel, und klicken Sie auf diesen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

  4. Geben Sie „UseBasicAuth“ ein und drücken Sie die Eingabetaste.

  5. Klicken Sie mit der rechten Maustaste auf UseBasicAuth, und klicken Sie dann auf Ändern.

  6. Geben Sie in das Feld Wert den Wert 1 ein und klicken Sie auf OK.

    Hinweis

    Die Standardauthentifizierung ist aktiviert, sobald der Registrierungseintrag „UseBasicAuth“ einen Wert ungleich Null hat. Die Standardauthentifizierung ist deaktiviert, wenn der Registrierungseintrag „UseBasicAuth“ nicht vorhanden oder auf 0 (Null) festgelegt ist.

    Folgende Zuordnung gilt:

    • 0 – Standardauthentifizierung deaktiviert
    • 1 – Standardauthentifizierung nur für SSL-Verbindungen aktiviert
    • 2 – Standardauthentifizierung für SSL- und Nicht-SSL-Verbindungen aktiviert

  7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

Windows Vista, Windows 7 und Windows 8

Gehen Sie wie folgt vor, um die Standardauthentifizierung auf dem Clientcomputer zu aktivieren:

  1. Klicken Sie in Windows Vista oder Windows 7 auf Start, geben Sie „regedit“ in das Suchfeld ein und drücken Sie die Eingabetaste.

    In Windows 8 halten Sie die Windows-Taste gedrückt und tippen F, heben Apps in der Menüleiste hervor, geben „regedit“ in das Feld Suchen ein und drücken dann die Eingabetaste.

  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

  4. Geben Sie „BasicAuthLevel“ ein und drücken Sie die Eingabetaste.

  5. Klicken Sie mit der rechten Maustaste auf BasicAuthLevel, und klicken Sie dann auf Ändern.

  6. Geben Sie in das Feld Wert den Wert 2 ein und klicken Sie auf OK.

    Folgende Zuordnung gilt:

    • 0 – Standardauthentifizierung deaktiviert
    • 1 – Standardauthentifizierung nur für SSL-Verbindungen aktiviert
    • 2 – Standardauthentifizierung für SSL- und Nicht-SSL-Verbindungen aktiviert

  7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

Schritt 2: Aktualisieren der Registrierung auf dem Client

Hinweis

Dieser Schritt ist für Office 2013- und Office 2010-Anwendungen erforderlich.

Fügen Sie auf dem Clientcomputer den Registrierungsschlüssel „BasicAuthLevel“ und den geeigneten Wert hinzu. Gehen Sie hierzu wie folgt vor.

Wichtig

Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.

  1. Starten Sie den Registrierungs-Editor.

    • In Windows 8 halten Sie die Windows-Taste gedrückt und tippen F, heben Apps in der Menüleiste hervor, geben „regedit“ in das Feld Suchen ein und drücken dann die Eingabetaste. Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder bestätigen Sie den Vorgang.
    • Klicken Sie in Windows 7 oder Windows Vista auf Start, geben Sie „regedit“ in das Feld Suche starten ein und drücken dann die Eingabetaste. Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder bestätigen Sie den Vorgang.
    • In Windows XP klicken Sie auf Start, dann auf Ausführen, geben Sie dann „regedit“ ein und klicken auf OK.

  2. Klicken Sie auf einen der folgenden Unterschlüssel in der Registrierung:

    Office 2010:

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet

    Office 2013:

    HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Internet

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

  4. Geben Sie „BasicAuthLevel“ ein und drücken Sie die Eingabetaste.

  5. Klicken Sie mit der rechten Maustaste auf BasicAuthLevel, und klicken Sie dann auf Ändern.

  6. Geben Sie in das Feld Wert den Wert 2 ein und klicken Sie auf OK.

    Folgende Zuordnung gilt:

    • 0 – Standardauthentifizierung deaktiviert
    • 1 – Standardauthentifizierung nur für SSL-Verbindungen aktiviert
    • 2 – Standardauthentifizierung für SSL- und Nicht-SSL-Verbindungen aktiviert

  7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.