Windows 7 kann eine DAV-Freigabe nicht automatisch wiederherstellen, wenn die Standardauthentifizierung verwendet wird.
In diesem Artikel wird ein entwurfsbasiertes Verhalten beschrieben, bei dem Windows 7 eine DAV-Freigabe bei Verwendung der Standardauthentifizierung nicht automatisch wiederherstellen kann.
Gilt für: Windows 7 Service Pack 1
Ursprüngliche KB-Nummer: 2673544
Symptome
Betrachten Sie das folgende Szenario auf einem Windows 7-basierten Computer:
Sie haben den Assistenten zum Zuordnen von Netzlaufwerken oder den Assistenten zum Hinzufügen von Netzwerkadressen verwendet, um eine WebDav-Freigabe oder einen WebDav-Ordner zu verbinden.
Für diese Ressource wird die Standardauthentifizierung verwendet.
Hinweis
Die Standardauthentifizierung wird häufig für Verbindungen mit DAV-Servern von Drittanbietern wie Apache, Oracle und SAP verwendet.
In diesem Szenario ist der Zugriff auf die Ressource nach einem Systemneustart oder einer Benutzeranmeldung und -anmeldung nicht möglich.
Darüber hinaus kann Windows nicht auf den SSL-WebDav-Ordner zugreifen. Stattdessen wird eine der folgenden Netzwerkfehlermeldungen zurückgegeben.
Fehlermeldung 1
Windows kann nicht auf \\
server.company.com@SSL\davWWWRoot\folder1\folder2\folder3\docs zugreifen.
Überprüfen Sie die Schreibweise des Namens. Andernfalls liegt möglicherweise ein Problem mit Ihrem Netzwerk vor. Klicken Sie auf Diagnose, um zu versuchen, Netzwerkprobleme zu identifizieren und zu beheben.
Fehlercode: 0x80070035
Der Netzwerkpfad wurde nicht gefunden.
Hinweis
Fehlercode 0x80070035 ERROR_BAD_NETPATH zugeordnet.
Fehlermeldung 2
Systemfehler 1244:
Der angeforderte Vorgang wurde nicht ausgeführt, da der Benutzer nicht authentifiziert wurde.
Hinweis
Fehlercode 1244 wird ERROR_NOT_AUTHENTICATED zugeordnet.
Lösung
Ab Windows 7 kann die Standardauthentifizierung nicht vom Anmeldeinformations-Manager beibehalten werden. Die einzige Methode zum Wiederherstellen der Verbindung im Standardauthentifizierungsmodus besteht darin, das Laufwerk zu trennen und erneut zu verbinden. Dies liegt daran, dass WinHttp gespeicherte Anmeldeinformationen für die Standard- oder Digestauthentifizierung nicht abrufen kann.
Stellen Sie für persistente Verbindungen sicher, dass ein Authentifizierungsschema ausgewählt ist, das persistente Anmeldeinformationen durch einen Neustart ermöglicht. Kerberos aktiviert beispielsweise persistente Anmeldeinformationen für die Authentifizierung oder die zertifikatbasierte Authentifizierung.
Problemumgehung
Verwenden Sie ein Anmeldeskript, das die DAV-Freigabe bei der Benutzeranmeldung erneut verbindet. Fügen Sie beispielsweise eine der folgenden Zeilen in das Benutzeranmeldungsskript ein:
net use X: http://server.company.com@8080/folder1/folder2/docs /persistent:no
net use X: \\server.company.com@SSL\davWWWRoot\folder1\folder2\docs
Hinweis
8080 ist die TCP-Portnummer für die SSL-Verbindung mit dem DAV-Server.
Status
Dieses Verhalten ist beabsichtigt im Standardauthentifizierungsmodus in Windows 7.
Weitere Informationen
Die Standardauthentifizierung ist eine weit verbreitete Methode nach Branchenstandard zum Sammeln von Benutzernamen- und Kennwortinformationen. Der Vorteil der Standardauthentifizierung besteht darin, dass sie Teil der HTTP-Spezifikation ist und von den meisten Browsern unterstützt wird.
Die Standardauthentifizierung fordert den Benutzer jedoch zur Eingabe eines Benutzernamens und Kennworts auf. Diese Informationen werden dann unverschlüsselt über das Netzwerk gesendet.
Die Standardauthentifizierungsmethode wird nur empfohlen, wenn Sie sicher sind, dass die Verbindung zwischen dem Benutzer und dem Webserver sicher ist (z. B. durch Verwendung von SSL oder einer direkten Verbindung).
Bei der Standardauthentifizierung wird das Kennwort im Nur-Text-Format über das Netzwerk gesendet. Wenn dieses Kennwort über das Netzwerk von einem Netzwerk-Sniffer abgefangen wird, kann ein nicht autorisierter Benutzer den Benutzernamen und das Kennwort ermitteln und diese Anmeldeinformationen wiederverwenden.
Aufgrund dieses Sicherheitsrisikos deaktivieren Office 2010-Anwendungen die Standardauthentifizierung über eine Nicht-SSL-Verbindung in der Standardkonfiguration.
Spezifische Situationen
2123563 Sie können Office-Dateitypen nicht direkt von einem Server öffnen, der nur die Standardauthentifizierung über eine Nicht-SSL-Verbindung unterstützt.
Die Standardauthentifizierung in Windows 7 ist standardmäßig nicht aktiviert, wenn Sie versuchen, eine Verbindung mit HTTP-Ressourcen herzustellen. Für den HTTP-Zugriff muss der Schlüssel BasicAuthLevel=2 festgelegt werden (2 = Standardauthentifizierung für SSL und für Nicht-SSL-Verbindungen aktiviert).
Wenn kein Proxy konfiguriert ist, sendet WinHTTP Anmeldeinformationen nur an lokale Intranetsites. Wenn ein HTTP-Proxyprogramm auf dem Client ausgeführt wird oder kein Proxyservereintrag konfiguriert ist und Sie versuchen, eine Verbindung mit einer Ressource herzustellen, indem Sie einen FQDN wie http://server.company.comverwenden, sollten Sie den Registrierungsschlüssel AuthForwardServerList wie in KB 943280 beschrieben verwenden, um die Server explizit aufzulisten, die als intern behandelt werden sollen, damit Sie Anmeldeinformationen für sie übergeben können.
943280 Aufforderung zur Eingabe von Anmeldeinformationen beim Zugriff auf FQDN-Websites von einem Windows Vista- oder Windows 7-Computer
941050 Fehlermeldung auf einem Windows Vista-basierten Computer beim Versuch, auf ein Netzlaufwerk zuzugreifen, das einer Webfreigabe zugeordnet ist: "Der angeforderte Vorgang wurde nicht ausgeführt, weil der Benutzer nicht authentifiziert wurde"
References
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für