Vragen om referenties bij het openen van op WebDav gebaseerde FQDN-sites in Windows

  • Artikel

Dit artikel biedt een oplossing voor een probleem waarbij u wordt gevraagd uw referenties in te voeren bij het openen van Web Distributed Authoring and Versioning (WebDav) op basis van FQDN-sites (Fully Qualified Domain Names) in Windows.

              Van toepassing op: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Origineel KB-nummer: 943280

Symptomen

Neem het volgende scenario:

  • U gebruikt een computer met Windows Vista of een latere versie van Windows.
  • U gebruikt WebDav om toegang te krijgen tot een FQDN-site.

In dit scenario wordt u gevraagd uw referenties in te voeren of wordt u de toegang geweigerd, ook al heeft het gebruikersaccount dat u gebruikt voldoende machtigingen om toegang te krijgen tot deze site.

Het volgende foutbericht kan ook worden weergegeven wanneer u met verplaatste mappen werkt via de Verkenner-weergave:

Uw klant ondersteunt het openen van deze lijst met Windows Verkenner niet.

Oorzaak

In Windows Vista of latere Versies van Windows wordt de WebClient-service gebruikt om Windows Verkenner te laten communiceren met een WebDAV-resource. De WebClient-service maakt gebruik van Windows HTTP Services (WinHTTP) om I/O-bewerkingen van het netwerk uit te voeren op de externe host.

WinHTTP verzendt gebruikersreferenties alleen als reactie op aanvragen die plaatsvinden op een lokale intranetsite. WinHTTP controleert echter niet de instellingen van de beveiligingszone in Internet Explorer om te bepalen of een website zich in een zone bevindt waarop referenties automatisch kunnen worden verzonden.

Als er geen proxy is geconfigureerd, verzendt WinHTTP alleen referenties naar lokale intranetsites.

Opmerking

Als de URL geen punt in de servernaam bevat, zoals in het volgende voorbeeld, wordt ervan uitgegaan dat de server zich op een lokale intranetsite bevindt: http://sharepoint/davshare.

Als de URL punten bevat, wordt ervan uitgegaan dat de server zich op internet bevindt. De perioden geven aan dat u een FQDN-adres gebruikt. Daarom worden er geen referenties automatisch naar deze server verzonden, tenzij een proxy is geconfigureerd en tenzij deze server is aangegeven voor proxy-bypass.

Opmerking

Een server kan worden aangegeven voor proxy-bypass via de bypass-lijst of het proxyconfiguratiescript.

In deze situatie wordt u de toegang geweigerd of gevraagd uw referenties in te voeren wanneer de website om referenties vraagt. Zelfs wanneer dit gebeurt, worden de instellingen voor de beveiligingszone genegeerd.

Oplossing

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Voor meer informatie over het maken van een back-up en het herstellen van het register, klikt u op het volgende artikelnummer om het artikel te bekijken in Een back-up van het register maken en herstellen in Windows.

Registergegevens

U kunt dit probleem oplossen door een registervermelding te maken. Ga hiervoor als volgt te werk:

  1. Klik op Start, typ regedit en druk op Enter.

  2. Selecteer de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Wijs in het menu Bewerken de optie Nieuw aan en klik vervolgens op Waarde voor meerdere tekenreeksen.

  4. Typ AuthForwardServerList en druk op Enter.

  5. Klik in het menu Bewerken op Wijzigen.

  6. Typ in het vak Waardegegevens de URL van de server die als host fungeert voor de webshare en klik vervolgens op OK.

    Opmerking

    U kunt ook een lijst met URL's typen in het vak Waardegegevens . Zie de sectie Voorbeeld-URL-lijst in dit artikel voor meer informatie.

  7. Sluit de Register-editor af.

Opmerking

  • Als u de registervermelding AuthForwardServerList hebt toegevoegd, moet u er rekening mee houden dat als Basisverificatie of Digest-verificatie is geïmplementeerd in het netwerk, het gebruik van de registervermelding de prompt om referenties niet kan voorkomen. Dit gedrag is standaard voor Basisverificatie en Samenvattingsverificatie.
  • U moet de WebClient-service opnieuw starten nadat u het register hebt gewijzigd.

Lijst met voorbeeld-URL's

In het vak Waardegegevens voor de nieuwe vermelding kunt u een lijst met URL's invoeren, zoals in het volgende voorbeeld:

  • https://*.Contoso.com
  • http://*.dns.live.com
  • *.microsoft.com

Met deze URL-lijst kan de WebClient-service referenties verzenden via de volgende kanalen:

  • Elk versleuteld kanaal naar een onderliggend domein van een domein waarvan de naam is Contoso.com.
  • Elk niet-beveiligd kanaal naar een onderliggend domein van een domein waarvan de naam is dns.live.com.
  • Elk kanaal naar een server waarvan de naam eindigt op .microsoft.com.

Opmerking

Nadat u de URL-lijst hebt geconfigureerd, worden de referenties automatisch geverifieerd bij de WebDAV-servers, zelfs als deze servers zich op internet bevinden.

Dingen die u moet vermijden in de URL-lijst

  • Voeg geen sterretje (*) toe aan het einde van een URL. Dit kan een beveiligingsrisico met zich meebrengen. Gebruik bijvoorbeeld niet de volgende URL:
    http://*.dns.live.*

  • Voeg geen sterretje (*) toe vóór of na een tekenreeks. Dit kan ertoe leiden dat de WebClient-service gebruikersreferenties naar extra servers verzendt. Gebruik bijvoorbeeld niet de volgende URL's:

    • http://*Contoso.com

      In dit voorbeeld verzendt de service ook gebruikersreferenties naar http://extra_charactersContoso.com.

    • http://Contoso*.com

      In dit voorbeeld verzendt de service ook gebruikersreferenties naar http://Contosoextra_characters.com.

  • Typ niet de UNC-naam van een host in de URL-lijst. Gebruik bijvoorbeeld niet de volgende URL:
    http://*.contoso.com@SSL

  • Beëindig de URL niet in de lijst MET URL's in een backslash en neem de naam van de share of het poortnummer dat moet worden gebruikt niet op. Gebruik bijvoorbeeld niet de volgende URL's:

    • http://*.dns.live.com/
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Gebruik IPv6 niet in de URL-lijst.

Belangrijk

Deze URL-lijst heeft geen invloed op de instellingen van de beveiligingszone. Deze URL-lijst wordt alleen gebruikt voor het specifieke doel van het doorsturen van de referenties naar WebDAV-servers. De lijst moet zo beperkend mogelijk worden gemaakt om eventuele beveiligingsproblemen te voorkomen. Omdat er geen specifieke weigeringslijst is, worden de referenties ook doorgestuurd naar alle servers die overeenkomen met deze lijst.

Status

Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die aan het begin van dit artikel worden vermeld.