Vragen om referenties bij het openen van op WebDav gebaseerde FQDN-sites in Windows
Dit artikel biedt een oplossing voor een probleem waarbij u wordt gevraagd uw referenties in te voeren bij het openen van Web Distributed Authoring and Versioning (WebDav) op basis van FQDN-sites (Fully Qualified Domain Names) in Windows.
Van toepassing op: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Origineel KB-nummer: 943280
Symptomen
Neem het volgende scenario:
- U gebruikt een computer met Windows Vista of een latere versie van Windows.
- U gebruikt WebDav om toegang te krijgen tot een FQDN-site.
In dit scenario wordt u gevraagd uw referenties in te voeren of wordt u de toegang geweigerd, ook al heeft het gebruikersaccount dat u gebruikt voldoende machtigingen om toegang te krijgen tot deze site.
Het volgende foutbericht kan ook worden weergegeven wanneer u met verplaatste mappen werkt via de Verkenner-weergave:
Uw klant ondersteunt het openen van deze lijst met Windows Verkenner niet.
Oorzaak
In Windows Vista of latere Versies van Windows wordt de WebClient-service gebruikt om Windows Verkenner te laten communiceren met een WebDAV-resource. De WebClient-service maakt gebruik van Windows HTTP Services (WinHTTP) om I/O-bewerkingen van het netwerk uit te voeren op de externe host.
WinHTTP verzendt gebruikersreferenties alleen als reactie op aanvragen die plaatsvinden op een lokale intranetsite. WinHTTP controleert echter niet de instellingen van de beveiligingszone in Internet Explorer om te bepalen of een website zich in een zone bevindt waarop referenties automatisch kunnen worden verzonden.
Als er geen proxy is geconfigureerd, verzendt WinHTTP alleen referenties naar lokale intranetsites.
Opmerking
Als de URL geen punt in de servernaam bevat, zoals in het volgende voorbeeld, wordt ervan uitgegaan dat de server zich op een lokale intranetsite bevindt: http://sharepoint/davshare
.
Als de URL punten bevat, wordt ervan uitgegaan dat de server zich op internet bevindt. De perioden geven aan dat u een FQDN-adres gebruikt. Daarom worden er geen referenties automatisch naar deze server verzonden, tenzij een proxy is geconfigureerd en tenzij deze server is aangegeven voor proxy-bypass.
Opmerking
Een server kan worden aangegeven voor proxy-bypass via de bypass-lijst of het proxyconfiguratiescript.
In deze situatie wordt u de toegang geweigerd of gevraagd uw referenties in te voeren wanneer de website om referenties vraagt. Zelfs wanneer dit gebeurt, worden de instellingen voor de beveiligingszone genegeerd.
Oplossing
Belangrijk
Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Voor meer informatie over het maken van een back-up en het herstellen van het register, klikt u op het volgende artikelnummer om het artikel te bekijken in Een back-up van het register maken en herstellen in Windows.
Registergegevens
U kunt dit probleem oplossen door een registervermelding te maken. Ga hiervoor als volgt te werk:
Klik op Start, typ regedit en druk op Enter.
Selecteer de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
Wijs in het menu Bewerken de optie Nieuw aan en klik vervolgens op Waarde voor meerdere tekenreeksen.
Typ AuthForwardServerList en druk op Enter.
Klik in het menu Bewerken op Wijzigen.
Typ in het vak Waardegegevens de URL van de server die als host fungeert voor de webshare en klik vervolgens op OK.
Opmerking
U kunt ook een lijst met URL's typen in het vak Waardegegevens . Zie de sectie Voorbeeld-URL-lijst in dit artikel voor meer informatie.
Sluit de Register-editor af.
Opmerking
- Als u de registervermelding AuthForwardServerList hebt toegevoegd, moet u er rekening mee houden dat als Basisverificatie of Digest-verificatie is geïmplementeerd in het netwerk, het gebruik van de registervermelding de prompt om referenties niet kan voorkomen. Dit gedrag is standaard voor Basisverificatie en Samenvattingsverificatie.
- U moet de WebClient-service opnieuw starten nadat u het register hebt gewijzigd.
Lijst met voorbeeld-URL's
In het vak Waardegegevens voor de nieuwe vermelding kunt u een lijst met URL's invoeren, zoals in het volgende voorbeeld:
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
Met deze URL-lijst kan de WebClient-service referenties verzenden via de volgende kanalen:
- Elk versleuteld kanaal naar een onderliggend domein van een domein waarvan de naam is
Contoso.com
. - Elk niet-beveiligd kanaal naar een onderliggend domein van een domein waarvan de naam is
dns.live.com
. - Elk kanaal naar een server waarvan de naam eindigt op
.microsoft.com
.
Opmerking
Nadat u de URL-lijst hebt geconfigureerd, worden de referenties automatisch geverifieerd bij de WebDAV-servers, zelfs als deze servers zich op internet bevinden.
Dingen die u moet vermijden in de URL-lijst
Voeg geen sterretje (*) toe aan het einde van een URL. Dit kan een beveiligingsrisico met zich meebrengen. Gebruik bijvoorbeeld niet de volgende URL:
http://*.dns.live.*
Voeg geen sterretje (*) toe vóór of na een tekenreeks. Dit kan ertoe leiden dat de WebClient-service gebruikersreferenties naar extra servers verzendt. Gebruik bijvoorbeeld niet de volgende URL's:
http://*Contoso.com
In dit voorbeeld verzendt de service ook gebruikersreferenties naar
http://extra_charactersContoso.com
.http://Contoso*.com
In dit voorbeeld verzendt de service ook gebruikersreferenties naar
http://Contosoextra_characters.com
.
Typ niet de UNC-naam van een host in de URL-lijst. Gebruik bijvoorbeeld niet de volgende URL:
http://*.contoso.com@SSL
Beëindig de URL niet in de lijst MET URL's in een backslash en neem de naam van de share of het poortnummer dat moet worden gebruikt niet op. Gebruik bijvoorbeeld niet de volgende URL's:
http://*.dns.live.com/
http://*.dns.live.com/DavShare
http://*dns.live.com:80
Gebruik IPv6 niet in de URL-lijst.
Belangrijk
Deze URL-lijst heeft geen invloed op de instellingen van de beveiligingszone. Deze URL-lijst wordt alleen gebruikt voor het specifieke doel van het doorsturen van de referenties naar WebDAV-servers. De lijst moet zo beperkend mogelijk worden gemaakt om eventuele beveiligingsproblemen te voorkomen. Omdat er geen specifieke weigeringslijst is, worden de referenties ook doorgestuurd naar alle servers die overeenkomen met deze lijst.
Status
Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor