Möglicherweise eine Fehlermeldung "Zugriff verweigert" Nachricht verwenden die WWW-Authenticate: Negotiate verwenden HTTP-Authentifizierung für die Verbindung zu einem Webserver

Problembeschreibung

Bei Verwendung der WWW-Authenticate: http-Authentifizierungsmethode für die Verbindung zu einem Webserver verhandeln, möglicherweise eine Fehlermeldung ähnlich der folgenden Internet Explorer-Client DNS-Cacheeintrag abläuft:
HTTP-Fehler 401 - nicht autorisiert: Zugriff verweigert

Ursache

Dieses Problem tritt auf, wenn die folgenden Bedingungen erfüllt sind:
  • Internet Explorer erweiterte Option Integrierte Windows-Authentifizierung aktivieren aktiviert ist.
  • Mithilfe der NetBIOS-Name der Website zugreifen, und der Name wird durch Domain Name System (DNS) als einen vollständig qualifizierten Domänennamen (FQDN) aufgelöst.
  • Die Website Dienstprinzipalnamens (SPN) ist nur ein FQDN im Verzeichnisdienst Active Directory.
  • Der Wert für die DNS-Cache-Timeouteinstellung ist niedriger als die Zeit DNS-Gültigkeitsdauer (TTL) Wert.
Bei Verwendung der WWW-Authenticate: http-Authentifizierungsmethode verhandeln, der Internet Explorer-Client DNS-Cacheeintrag verfallen. Ablauf dieser Eintrag verwendet die Datei "Wininet.dll" auf dem Clientcomputer Hostnameneintrag in der Uniform Resource Identifier des HTTP-Anforderung auf Anforderung ein neues SPNEGO Token vom Domänencontroller. Die Datei "Wininet.dll" verwendet diese Hostnameneintrag anstelle des FQDN, der erste DNS-Resolver-Abfrage zurückgegeben wurde.

Problemlösung

Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows Server 2003. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
889100 so erhalten Sie das neueste Servicepack für Windows Server 2003

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar. Die englische Version dieses Hotfix Dateiattribute (oder höher) ist in der folgenden Tabelle aufgeführt. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu suchen, können Sie mithilfe die Registerkarte Zeitzone Datum und Uhrzeit im Systemsteuerungsprogramm.

Internet Explorer 6 Servicepack 1 für Windows 98, Internet Explorer 6 Servicepack 1 für Windows Millennium Edition, Internet Explorer 6 Servicepack 1 für Windows 2000 und Internet Explorer 6 Servicepack 1 für Windows XP

   Date         Time   Version           Size     File name   ----------------------------------------------------------
10-Jun-2005 18:53 6.0.2800.1510 585,728 Wininet.dll

InternetExplorer 6 für Windows XP Servicepack 2

   Date         Time   Version           Size     File name   --------------------------------------------------------
11-Jun-2005 02:42 6.0.2900.2696 659,456 Wininet.dll

Microsoft Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme und Microsoft Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme

   Date         Time   Version         Size       File name    Platform   ---------------------------------------------------------------------
14-Jun-2005 03:15 6.0.3790.347 1,509,888 Wininet.dll IA-64
14-Jun-2005 03:15 6.0.3790.347 627,712 Wwininet.dll x86

X86-basierten Versionen von Windows Server 2003

   Date         Time   Version           Size     File name   ----------------------------------------------------------
14-Jun-2005 03:15 6.0.3790.347 627,712 Wininet.dll

Windows Server 2003 Servicepack 1

   Date         Time   Version           Size     File name   ----------------------------------------------------------
14-Jun-2005 19:14 6.0.3790.2464 662,528 Wininet.dll

Windows XP

   Date         Time   Version           Size     File name   ----------------------------------------------------------
11-Jun-2005 02:42 6.0.2900.2696 659,456 Wininet.dll

InternetExplorer 7 für Windows XP Servicepack 2

   Date         Time   Version           Size     File name   ----------------------------------------------------------
15-May-2008 15:40 7.0.6000.20833 827,904 Wininet.dll

InternetExplorer 7 für WindowsServer 2003

   Date         Time   Version           Size       File name    Platform   ---------------------------------------------------------------------
16-May-2008 10:38 7.0.6000.20833 827,904 Wininet.dll x86
16-May-2008 08:28 7.0.6000.20833 1,024,000 Wininet.dll x64
16-May-2008 08:25 7.0.6000.20833 1,887,744 Wininet.dll IA-64

PROBLEMUMGEHUNG

Um dieses Problem zu umgehen und die Häufigkeit dieser Fehler, legen Sie den Timeoutwert für Internet Explorer DNS-Cache auf denselben Wert wie der DNS-TTL-Wert im Unternehmen. Gehen Sie folgendermaßen vor, um Internet Explorer DNS-Cache-Timeoutwert festzulegen:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit einund klicken Sie dann auf
    OK.
  2. Legen Sie den Timeoutwert des Internet Explorer DNS-Cache pro Benutzer suchen Sie, und klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Internet Settings
  3. Zeigen Sie im Menü Bearbeiten auf
    Neu, und klicken Sie dann auf DWORD-Wert.
  4. Geben Sie DNSCacheTimeout und drücken Sie dann die EINGABETASTE.
  5. Klicken Sie auf DNSCacheTimeout
    Bearbeiten, und klicken Sie dann auf Ändern.
  6. Geben Sie im Feld Wert den Wert in Sekunden, und klicken Sie dann auf OK.

    Hinweis Der Standardwert für den DNS-TTL ist 1800 Sekunden.
  7. Beenden Sie den Registrierungseditor.

Weitere Informationen

Gehen Sie folgendermaßen vor, um diesen Hotfix zu aktivieren:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit einund klicken Sie dann auf
    OK.
  2. Dieser Hotfix pro Benutzer, suchen und klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
    Dieser Hotfix pro Computer, suchen und klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
  3. Zeigen Sie im Menü Bearbeiten auf
    Neu, und klicken Sie dann auf Schlüssel.
  4. Typ
    FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417 und drücken Sie dann die EINGABETASTE.
  5. Klicken Sie auf
    FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417.
  6. Zeigen Sie im Menü Bearbeiten auf
    Neu, und klicken Sie dann auf DWORD-Wert.
  7. Geben Sie Iexplore.exe und dann die EINGABETASTE.
  8. Klicken Sie auf Iexplore.exe.
  9. Klicken Sie im Menü Bearbeiten auf
    Ändern.
  10. Geben Sie im Feld Wert
    1, und klicken Sie dann auf OK.

    Hinweis Die gültigen Werte für Iexplore.exe Unterschlüssel sind 0 und 1. Der Wert 1 aktiviert den Hotfix. Der Wert 0 deaktiviert den Hotfix.
  11. Klicken Sie auf
    FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417.
  12. Zeigen Sie im Menü Bearbeiten auf
    Neu, und klicken Sie dann auf DWORD-Wert.
  13. Geben Sie Explorer.exe , und drücken Sie dann die EINGABETASTE.
  14. Klicken Sie auf Explorer.exe.
  15. Klicken Sie im Menü Bearbeiten auf
    Ändern.
  16. Geben Sie im Feld Wert
    1, und klicken Sie dann auf OK.

    Hinweis Die gültigen Werte für den Explorer.exe-Unterschlüssel sind 0 und 1. Der Wert 1 aktiviert den Hotfix. Der Wert 0 deaktiviert den Hotfix.
  17. Beenden Sie den Registrierungseditor.
Weitere Informationen zu SPNEGO und Authentifizierung finden Sie auf der folgenden Microsoft-Website:

Status

Microsoft hat bestätigt, dass es einen Fehler in den Microsoft-Produkten gibt, die im Abschnitt "Gilt für" aufgeführt sind.

Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2 behoben.
Eigenschaften

Artikelnummer: 899417 – Letzte Überarbeitung: 09.01.2017 – Revision: 1

Feedback