"Benutzer wurde nicht authentifiziert" Fehler beim Zugriff auf ein Netzlaufwerk, die Anlage zugeordnet ist

Problembeschreibung

Das folgende Szenario auf einem Windows-basierten Computer:
  • Ein Netzlaufwerk einer Webfreigabe, die Anmeldeinformationen erfordert.
  • Sie konfigurieren das Laufwerk die Option Verbindung bei Anmeldung wiederherstellen .
  • Geben Sie die Anmeldeinformationen des Benutzers, und wählen Sie das Kontrollkästchen Kennwort speichern beim Zugriff auf das Laufwerk.
  • Neustart des Computers oder Abmelden von Windows.
Wenn Sie den Computer erneut anmelden, erhalten Sie in diesem Szenario eine Fehlermeldung, die die folgenden ähnelt, beim Zugriff auf das zugeordnete Laufwerk:
Fehler beim Herstellen einer Verbindung mit Adresse
Der angeforderte Vorgang wurde nicht durchgeführt, da der Benutzer nicht authentifiziert wurde
Die Verbindung wurde nicht wiederhergestellt
Hinweis Das zugeordnete Laufwerk erscheint als getrennte nach dem Anmelden des Computers wieder.

Ursache

Dieses Problem tritt auf, weil das Web Distributed Authoring and Versioning (WebDAV)-Redirector verwendet Windows HTTP-Dienste (WinHTTP) statt dem Windows Internet-API (WinInet). In einer Proxy-Konfiguration sendet WinHTTP Anmeldeinformationen nur auf Anfragen, die auf eine lokale Intranetsite. Daher, wenn kein Proxy konfiguriert ist, können Sie möglicherweise auf eine Freigabe zuzugreifen, die Anmeldeinformationen erfordert.

Problemlösung

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
Um dieses Problem zu beheben, installieren Sie Hotfix 943280.

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

943280 Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, wenn Sie FQDN-Website mit einen Windows Vista-basierten Clientcomputer, kein Proxy konfiguriert ist
Nachdem Sie diesen Hotfix anwenden, müssen Sie einen Registrierungseintrag erstellen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, geben Sie Regedit in das Feld Suche starten und dann die EINGABETASTE.
  2. Suchen Sie und klicken Sie auf den folgenden Unterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Klicken Sie im Menü Bearbeiten auf neuund klicken Sie dann auf Wert der mehrteiligen Zeichenfolge.
  4. Geben Sie AuthForwardServerList und drücken Sie dann die EINGABETASTE.
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie im Feld Wert den URL des Servers, der die Webfreigabe befindet und klicken Sie dann auf OK.

    Hinweis Sie können auch eine Liste von URLs im Feld Wert eingeben. Weitere Informationen finden Sie im Abschnitt "Beispiel-Liste".
  7. Registrierungseditor beenden.
Nachdem dieser Registrierungseintrag erstellt wird, liest der WebClient-Dienst den Wert. Wenn der Clientcomputer versucht, einen URL zugreifen, die einer der Ausdrücke in der Liste übereinstimmt, gesendet Anmeldeinformationen erfolgreich den Benutzer zu authentifizieren, selbst wenn kein Proxy konfiguriert ist.

Hinweis Starten Sie den WebClient-Dienst neu, nachdem Sie die Registrierung ändern.

Liste der Beispiel-URL

Nachfolgend eine Liste der Beispiel-URL:
https://*.Contoso.comhttp://*.dns.live.com
*.microsoft.com
https://172.169.4.6

Diese URL-Liste ermöglicht den WebClient-Dienst zum Senden von Anmeldeinformationen über folgende Kanäle.

Hinweis Nach dem Konfigurieren dieser Liste URL authentifiziert der Anmeldeinformationen automatisch auf WebDAV-Server, auch wenn diese Server im Internet.
  • Alle verschlüsselten Kanal zu einer untergeordneten Domäne der Domäne, deren Name "contoso.com" ist.
  • Alle unsicheren Kanal zu einer untergeordneten Domäne der Domäne, deren Name dns.live.com lautet.
  • Jeder Kanal auf einem Server, dessen Name endet mit ". microsoft.com."
  • Einen verschlüsselten Kanal an einen Host, dessen IP-Adresse 172.169.4.6 ist.

In der Liste URL zu vermeiden

  • Fügen Sie keine Sternchen (*) am Ende des URL. Wenn Sie dies tun, möglicherweise ein Sicherheitsrisiko dar. Beispielsweise verwenden Sie nicht die folgenden:
    http://*.dns.live.*
  • Fügen Sie ein Sternchen (*) vor oder nach einer Zeichenfolge. Wenn Sie dies tun, kann der WebClient-Dienst Benutzeranmeldeinformationen auf mehrere Server senden. Beispielsweise verwenden Sie nicht die folgenden:
    • http://*Contoso.com

      In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen zu http://Extra_charactersContoso.com.
    • http://Contoso*.com

      In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://ContosoExtra_characters. com.
  • Geben Sie den UNC-Namen eines Hosts nicht in der Liste URL. Beispielsweise verwenden Sie nicht die folgenden:
    *.contoso.com@SSL
  • Enthalten Sie nicht den Freigabenamen oder die Portnummer in der URL-Liste verwendet werden. Beispielsweise verwenden Sie nicht die folgenden:
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • Verwenden Sie IPv6 nicht in der Liste URL.
Wichtig Diese URL-Liste hat keine Auswirkung auf die Einstellung für die Sicherheitszone und diese URL-Liste dient nur zu dem besonderen Zweck Anmeldeinformationen auf WebDAV-Server weitergeleitet. Erstellen Sie die Liste so restriktiv, um Sicherheitsprobleme zu vermeiden. Außerdem gibt es keine Benachrichtigung Verweigerungsliste. Daher sind die Anmeldeinformationen für alle Server weitergeleitet, die dieser Liste entsprechen.

Wenn Standardauthentifizierung oder Digest-Authentifizierung im Netzwerk implementiert ist, kann Hotfix 943280 dieses Verhalten nicht ändern. Dieses Verhalten ist entwurfsbedingt Standardauthentifizierung Modus und Digest-Authentifizierung.

IIS unterstützt keine Windows-Authentifizierung über das Internet. Dieser Hotfix wird daher nur für den Einsatz im Intranet angewendet.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Eigenschaften

Artikelnummer: 941050 – Letzte Überarbeitung: 07.02.2017 – Revision: 2

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Home Basic, Windows 7 Service Pack 1, Windows 8.1, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows 10, Windows 10 Pro, Windows 10 Home, Windows 10 Enterprise

Feedback