Fehler beim Zugriff auf ein Netzlaufwerk, das einer Webfreigabe zugeordnet ist: Benutzer wurde nicht authentifiziert
Dieser Artikel bietet eine Lösung für ein Problem, das auf einem Windows-basierten Computer auftritt, wenn Sie versuchen, auf eine zugeordnete Webfreigabe zuzugreifen.
Gilt für: Windows 10 – alle Editionen, Windows 7 Service Pack 1
Ursprüngliche KB-Nummer: 941050
Symptome
Betrachten Sie das folgende Szenario auf einem Windows-basierten Computer:
- Sie ordnen ein Netzlaufwerk einer Webfreigabe zu, für die Benutzeranmeldeinformationen erforderlich sind.
- Sie konfigurieren das Laufwerk so, dass die Option Bei Anmeldung erneut verbinden verwendet wird.
- Geben Sie die Benutzeranmeldeinformationen ein, und aktivieren Sie dann das Kontrollkästchen Kennwort speichern , wenn Sie auf das Laufwerk zugreifen.
- Sie starten den Computer neu oder melden sich von Windows ab.
Wenn Sie sich in diesem Szenario erneut am Computer anmelden, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt, wenn Sie versuchen, auf das zugeordnete Laufwerk zuzugreifen:
Fehler beim Herstellen einer Verbindung mit der Adresse
Der angeforderte Vorgang wurde nicht ausgeführt, da der Benutzer nicht authentifiziert wurde.
Die Verbindung wurde nicht wiederhergestellt.
Hinweis
Das zugeordnete Laufwerk wird als getrennt angezeigt, nachdem Sie sich erneut am Computer angemeldet haben.
Ursache
Dieses Problem tritt auf, weil der WebDAV-Redirector (Web Distributed Authoring and Versioning) Windows HTTP-Dienste (WinHTTP) anstelle der Windows Internet-API (WinInet) verwendet. In einer Netzwerkkonfiguration ohne Proxy sendet WinHTTP Benutzeranmeldeinformationen nur als Reaktion auf Anforderungen, die auf einer lokalen Intranetwebsite auftreten. Wenn kein Proxy konfiguriert ist, können Sie daher möglicherweise nicht auf eine Freigabe zugreifen, die Benutzeranmeldeinformationen erfordert.
Lösung
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows
Wenden Sie hotfix 943280 an, um dieses Problem in Windows Vista zu beheben. Der Hotfix gilt nur für Windows Vista. Wechseln Sie bei höheren Versionen von Windows zum nächsten Abschnitt, um die Registrierungsschlüssel zu ändern.
Hinweis
Dieser Hotfix gilt nur für Windows Vista-basierte Systeme. Die weiter unten in diesem Abschnitt beschriebenen Registrierungsänderungen gelten jedoch für alle Betriebssysteme im Abschnitt "Gilt für". Für Systeme mit Windows 7, Windows 8.1 oder Windows 10 ist kein Hotfix erforderlich. Allein die Registrierungsänderungen beheben das Problem auf diesen Systemen.
Weitere Informationen finden Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
943280 Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, wenn Sie auf einen FQDN-Standort zugreifen, indem Sie einen Windows Vista-basierten Clientcomputer verwenden, auf dem kein Proxy konfiguriert ist.
Nachdem Sie diesen Hotfix angewendet haben, müssen Sie einen Registrierungseintrag erstellen. Gehen Sie dazu wie folgt vor:
Klicken Sie auf Start, geben Sie regedit in das Feld Suche starten ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie auf den folgenden Unterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Multizeichenfolgenwert.
Geben Sie AuthForwardServerList ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie im Menü Bearbeiten auf Ändern.
Geben Sie im Feld Wertdatum die URL des Servers ein, auf dem die Webfreigabe gehostet wird, und klicken Sie dann auf OK.
Hinweis
Sie können auch eine Liste von URLs in das Feld Wertdatum eingeben. Weitere Informationen finden Sie im Abschnitt "Beispiel-URL-Liste".
Beenden Sie den Registrierungs-Editor.
Nachdem dieser Registrierungseintrag erstellt wurde, liest der WebClient-Dienst den Eintragswert. Wenn der Clientcomputer versucht, auf eine URL zuzugreifen, die mit einem der Ausdrücke in der Liste übereinstimmt, werden die Benutzeranmeldeinformationen erfolgreich zur Authentifizierung des Benutzers gesendet, auch wenn kein Proxy konfiguriert ist.
Hinweis
Sie müssen den WebClient-Dienst neu starten, nachdem Sie die Registrierung geändert haben.
Url-Beispielliste
Es folgt eine Beispiel-URL-Liste:
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
https://172.169.4.6
Diese URL-Liste ermöglicht es dem WebClient-Dienst, Anmeldeinformationen über die folgenden Kanäle zu senden.
Hinweis
Nachdem Sie diese URL-Liste konfiguriert haben, werden die Anmeldeinformationen automatisch bei den WebDAV-Servern authentifiziert, auch wenn sich diese Server im Internet befinden.
- Jeder verschlüsselte Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet
Contoso.com
. - Jeder unsichere Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet
dns.live.com
. - Jeder Kanal zu einem Server, dessen Name mit ".microsoft.com" endet.
- Jeder verschlüsselte Kanal zu einem Host, dessen IP-Adresse 172.169.4.6 ist.
Zu vermeidende Elemente in der URL-Liste
Fügen Sie am Ende einer URL kein Sternchen (*) hinzu. Wenn Sie dies tun, kann ein Sicherheitsrisiko entstehen. Verwenden Sie beispielsweise Folgendes nicht:
http://*.dns.live.*
Fügen Sie kein Sternchen (*) vor oder nach einer Zeichenfolge hinzu. In diesem Fall kann der WebClient-Dienst Benutzeranmeldeinformationen an weitere Server senden. Verwenden Sie beispielsweise Folgendes nicht:
http://Contoso.com
In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an
http://**extra_characters** Contoso.com
.http://Contoso*.com
In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an
http://Contoso **extra_characters**.com
.Geben Sie den UNC-Namen eines Hosts nicht in die URL-Liste ein. Verwenden Sie beispielsweise Folgendes nicht:
*.contoso.com@SSL
Schließen Sie den Freigabenamen oder die Portnummer, die in der URL-Liste verwendet werden soll, nicht ein. Verwenden Sie beispielsweise Folgendes nicht:
http://*.dns.live.com/DavShare
http://*dns.live.com:80
Verwenden Sie IPv6 nicht in der URL-Liste.
Wichtig
Diese URL-Liste hat keine Auswirkungen auf die Sicherheitszoneneinstellungen, und diese URL-Liste wird nur für den spezifischen Zweck verwendet, die Anmeldeinformationen an WebDAV-Server weiterzuleiten. Erstellen Sie die Liste so restriktiv wie möglich, um Sicherheitsprobleme zu vermeiden. Beachten Sie außerdem, dass es keine spezifische Ablehnungsliste gibt. Daher werden die Anmeldeinformationen an alle Server weitergeleitet, die dieser Liste entsprechen.
Wenn die Standardauthentifizierung oder die Digestauthentifizierung im Netzwerk implementiert ist, kann Hotfix 943280 dieses Verhalten nicht ändern. Dieses Verhalten ist beabsichtigt im Standardauthentifizierungsmodus und im Digestauthentifizierungsmodus.
IIS unterstützt keine Windows-Authentifizierung über das Internet. Daher gilt dieser Hotfix nur für die Intranetszenarien.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für