Fehler beim Zugriff auf ein Netzlaufwerk, das einer Webfreigabe zugeordnet ist: Benutzer wurde nicht authentifiziert

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, das auf einem Windows-basierten Computer auftritt, wenn Sie versuchen, auf eine zugeordnete Webfreigabe zuzugreifen.

Gilt für: Windows 10 – alle Editionen, Windows 7 Service Pack 1
Ursprüngliche KB-Nummer: 941050

Symptome

Betrachten Sie das folgende Szenario auf einem Windows-basierten Computer:

  • Sie ordnen ein Netzlaufwerk einer Webfreigabe zu, für die Benutzeranmeldeinformationen erforderlich sind.
  • Sie konfigurieren das Laufwerk so, dass die Option Bei Anmeldung erneut verbinden verwendet wird.
  • Geben Sie die Benutzeranmeldeinformationen ein, und aktivieren Sie dann das Kontrollkästchen Kennwort speichern , wenn Sie auf das Laufwerk zugreifen.
  • Sie starten den Computer neu oder melden sich von Windows ab.

Wenn Sie sich in diesem Szenario erneut am Computer anmelden, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt, wenn Sie versuchen, auf das zugeordnete Laufwerk zuzugreifen:

Fehler beim Herstellen einer Verbindung mit der Adresse
Der angeforderte Vorgang wurde nicht ausgeführt, da der Benutzer nicht authentifiziert wurde.
Die Verbindung wurde nicht wiederhergestellt.

Hinweis

Das zugeordnete Laufwerk wird als getrennt angezeigt, nachdem Sie sich erneut am Computer angemeldet haben.

Ursache

Dieses Problem tritt auf, weil der WebDAV-Redirector (Web Distributed Authoring and Versioning) Windows HTTP-Dienste (WinHTTP) anstelle der Windows Internet-API (WinInet) verwendet. In einer Netzwerkkonfiguration ohne Proxy sendet WinHTTP Benutzeranmeldeinformationen nur als Reaktion auf Anforderungen, die auf einer lokalen Intranetwebsite auftreten. Wenn kein Proxy konfiguriert ist, können Sie daher möglicherweise nicht auf eine Freigabe zugreifen, die Benutzeranmeldeinformationen erfordert.

Lösung

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Wenden Sie hotfix 943280 an, um dieses Problem in Windows Vista zu beheben. Der Hotfix gilt nur für Windows Vista. Wechseln Sie bei höheren Versionen von Windows zum nächsten Abschnitt, um die Registrierungsschlüssel zu ändern.

Hinweis

Dieser Hotfix gilt nur für Windows Vista-basierte Systeme. Die weiter unten in diesem Abschnitt beschriebenen Registrierungsänderungen gelten jedoch für alle Betriebssysteme im Abschnitt "Gilt für". Für Systeme mit Windows 7, Windows 8.1 oder Windows 10 ist kein Hotfix erforderlich. Allein die Registrierungsänderungen beheben das Problem auf diesen Systemen.

Weitere Informationen finden Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

943280 Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, wenn Sie auf einen FQDN-Standort zugreifen, indem Sie einen Windows Vista-basierten Clientcomputer verwenden, auf dem kein Proxy konfiguriert ist.

Nachdem Sie diesen Hotfix angewendet haben, müssen Sie einen Registrierungseintrag erstellen. Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf Start, geben Sie regedit in das Feld Suche starten ein, und drücken Sie dann die EINGABETASTE.

  2. Klicken Sie auf den folgenden Unterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Multizeichenfolgenwert.

  4. Geben Sie AuthForwardServerList ein, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie im Menü Bearbeiten auf Ändern.

  6. Geben Sie im Feld Wertdatum die URL des Servers ein, auf dem die Webfreigabe gehostet wird, und klicken Sie dann auf OK.

    Hinweis

    Sie können auch eine Liste von URLs in das Feld Wertdatum eingeben. Weitere Informationen finden Sie im Abschnitt "Beispiel-URL-Liste".

  7. Beenden Sie den Registrierungs-Editor.

Nachdem dieser Registrierungseintrag erstellt wurde, liest der WebClient-Dienst den Eintragswert. Wenn der Clientcomputer versucht, auf eine URL zuzugreifen, die mit einem der Ausdrücke in der Liste übereinstimmt, werden die Benutzeranmeldeinformationen erfolgreich zur Authentifizierung des Benutzers gesendet, auch wenn kein Proxy konfiguriert ist.

Hinweis

Sie müssen den WebClient-Dienst neu starten, nachdem Sie die Registrierung geändert haben.

Url-Beispielliste

Es folgt eine Beispiel-URL-Liste:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

Diese URL-Liste ermöglicht es dem WebClient-Dienst, Anmeldeinformationen über die folgenden Kanäle zu senden.

Hinweis

Nachdem Sie diese URL-Liste konfiguriert haben, werden die Anmeldeinformationen automatisch bei den WebDAV-Servern authentifiziert, auch wenn sich diese Server im Internet befinden.

  • Jeder verschlüsselte Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet Contoso.com.
  • Jeder unsichere Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet dns.live.com.
  • Jeder Kanal zu einem Server, dessen Name mit ".microsoft.com" endet.
  • Jeder verschlüsselte Kanal zu einem Host, dessen IP-Adresse 172.169.4.6 ist.

Zu vermeidende Elemente in der URL-Liste

  • Fügen Sie am Ende einer URL kein Sternchen (*) hinzu. Wenn Sie dies tun, kann ein Sicherheitsrisiko entstehen. Verwenden Sie beispielsweise Folgendes nicht:

    http://*.dns.live.*

  • Fügen Sie kein Sternchen (*) vor oder nach einer Zeichenfolge hinzu. In diesem Fall kann der WebClient-Dienst Benutzeranmeldeinformationen an weitere Server senden. Verwenden Sie beispielsweise Folgendes nicht:

    • http://Contoso.com

    In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://**extra_characters** Contoso.com.

    • http://Contoso*.com

    In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://Contoso **extra_characters**.com.

  • Geben Sie den UNC-Namen eines Hosts nicht in die URL-Liste ein. Verwenden Sie beispielsweise Folgendes nicht:

    *.contoso.com@SSL

  • Schließen Sie den Freigabenamen oder die Portnummer, die in der URL-Liste verwendet werden soll, nicht ein. Verwenden Sie beispielsweise Folgendes nicht:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Verwenden Sie IPv6 nicht in der URL-Liste.

Wichtig

Diese URL-Liste hat keine Auswirkungen auf die Sicherheitszoneneinstellungen, und diese URL-Liste wird nur für den spezifischen Zweck verwendet, die Anmeldeinformationen an WebDAV-Server weiterzuleiten. Erstellen Sie die Liste so restriktiv wie möglich, um Sicherheitsprobleme zu vermeiden. Beachten Sie außerdem, dass es keine spezifische Ablehnungsliste gibt. Daher werden die Anmeldeinformationen an alle Server weitergeleitet, die dieser Liste entsprechen.

Wenn die Standardauthentifizierung oder die Digestauthentifizierung im Netzwerk implementiert ist, kann Hotfix 943280 dieses Verhalten nicht ändern. Dieses Verhalten ist beabsichtigt im Standardauthentifizierungsmodus und im Digestauthentifizierungsmodus.

IIS unterstützt keine Windows-Authentifizierung über das Internet. Daher gilt dieser Hotfix nur für die Intranetszenarien.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.