Aufforderung zur Eingabe von Anmeldeinformationen beim Zugriff auf WebDav-basierte FQDN-Websites in Windows

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Sie aufgefordert werden, Ihre Anmeldeinformationen einzugeben, wenn Sie auf web Distributed Authoring and Versioning (WebDav)-basierte vollqualifizierte Domänennamen (FQDN)-Websites in Windows zugreifen.

Gilt für: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 943280

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Sie verwenden einen Computer, auf dem Windows Vista oder eine höhere Version von Windows ausgeführt wird.
  • Sie verwenden WebDav, um auf eine FQDN-Website zuzugreifen.

In diesem Szenario werden Sie aufgefordert, Ihre Anmeldeinformationen einzugeben, oder Ihnen wird der Zugriff verweigert, obwohl das von Ihnen verwendete Benutzerkonto über ausreichende Berechtigungen für den Zugriff auf diese Website verfügt.

Möglicherweise erhalten Sie auch die folgende Fehlermeldung, wenn Sie mit verschobenen Ordnern über die Explorer-Ansicht arbeiten:

Das Öffnen dieser Liste mit Windows Explorer wird von Ihrem Client nicht unterstützt.

Ursache

In Windows Vista oder höheren Windows-Versionen wird der WebClient-Dienst verwendet, um Windows Explorer die Interaktion mit einer WebDAV-Ressource zu ermöglichen. Der WebClient-Dienst verwendet Windows HTTP-Dienste (WinHTTP), um Netzwerk-E/A-Vorgänge auf dem Remotehost auszuführen.

WinHTTP sendet Benutzeranmeldeinformationen nur als Reaktion auf Anforderungen, die auf einer lokalen Intranetwebsite auftreten. WinHTTP überprüft jedoch nicht die Sicherheitszoneneinstellungen in Internet Explorer, um festzustellen, ob sich eine Website in einer Zone befindet, in der Anmeldeinformationen automatisch gesendet werden können.

Wenn kein Proxy konfiguriert ist, sendet WinHTTP Anmeldeinformationen nur an lokale Intranetsites.

Hinweis

Wenn die URL keinen Punkt im Servernamen enthält, wie im folgenden Beispiel, wird davon ausgegangen, dass sich der Server auf einer lokalen Intranetwebsite befindet: http://sharepoint/davshare.

Wenn die URL Punkte enthält, wird davon ausgegangen, dass sich der Server im Internet befindet. Die Punkte geben an, dass Sie eine FQDN-Adresse verwenden. Daher werden keine Anmeldeinformationen automatisch an diesen Server gesendet, es sei denn, ein Proxy ist konfiguriert und dieser Server ist für die Proxyumgehung angegeben.

Hinweis

Ein Server kann für die Proxyumgehung entweder über die Umgehungsliste oder das Proxykonfigurationsskript angegeben werden.

In diesem Fall wird Ihnen entweder der Zugriff verweigert, oder Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, wenn die Website nach Anmeldeinformationen fragt. Selbst wenn dies der Fall ist, werden die Sicherheitszoneneinstellungen ignoriert.

Lösung

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel unter Sichern und Wiederherstellen der Registrierung unter Windows.

Registrierungsinformationen

Um dieses Problem zu beheben, erstellen Sie einen Registrierungseintrag. Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf Start, geben Sie regedit ein, und drücken Sie dann die EINGABETASTE.

  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Multizeichenfolgenwert.

  4. Geben Sie AuthForwardServerList ein, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie im Menü Bearbeiten auf Ändern.

  6. Geben Sie im Feld Wertdaten die URL des Servers ein, auf dem die Webfreigabe gehostet wird, und klicken Sie dann auf OK.

    Hinweis

    Sie können auch eine Liste von URLs in das Feld Wertdaten eingeben. Weitere Informationen finden Sie im Abschnitt "Beispiel-URL-Liste" in diesem Artikel.

  7. Beenden Sie den Registrierungs-Editor.

Hinweis

  • Wenn Sie den Registrierungseintrag AuthForwardServerList hinzugefügt haben, beachten Sie folgendes: Wenn die Standardauthentifizierung oder Digestauthentifizierung im Netzwerk implementiert ist, kann die Verwendung des Registrierungseintrags die Aufforderung zur Eingabe von Anmeldeinformationen nicht verhindern. Dieses Verhalten ist für die Standardauthentifizierung und die Digestauthentifizierung vorgesehen.
  • Sie müssen den WebClient-Dienst neu starten, nachdem Sie die Registrierung geändert haben.

Url-Beispielliste

Im Feld Wertdaten für den neuen Eintrag können Sie eine Liste von URLs eingeben, z. B. im folgenden Beispiel:

  • https://*.Contoso.com
  • http://*.dns.live.com
  • *.microsoft.com

Diese URL-Liste ermöglicht es dem WebClient-Dienst, Anmeldeinformationen über die folgenden Kanäle zu senden:

  • Jeder verschlüsselte Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet Contoso.com.
  • Jeder unsichere Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet dns.live.com.
  • Jeder Kanal zu einem Server, dessen Name auf .microsoft.comendet.

Hinweis

Nachdem Sie die URL-Liste konfiguriert haben, werden die Anmeldeinformationen automatisch bei den WebDAV-Servern authentifiziert, auch wenn sich diese Server im Internet befinden.

Zu vermeidende Elemente in der URL-Liste

  • Fügen Sie kein Sternchen (*) am Ende einer URL hinzu. Dies kann ein Sicherheitsrisiko darstellen. Verwenden Sie beispielsweise nicht die folgende URL:
    http://*.dns.live.*

  • Fügen Sie kein Sternchen (*) vor oder nach einer Zeichenfolge hinzu. Dies kann dazu führen, dass der WebClient-Dienst Benutzeranmeldeinformationen an weitere Server sendet. Verwenden Sie beispielsweise nicht die folgenden URLs:

    • http://*Contoso.com

      In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://extra_charactersContoso.com.

    • http://Contoso*.com

      In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://Contosoextra_characters.com.

  • Geben Sie in der URL-Liste nicht den UNC-Namen eines Hosts ein. Verwenden Sie beispielsweise nicht die folgende URL:
    http://*.contoso.com@SSL

  • Beenden Sie die URL in der URL-Liste nicht in einem umgekehrten Schrägstrich, und geben Sie nicht den Freigabenamen oder die zu verwendende Portnummer an. Verwenden Sie beispielsweise nicht die folgenden URLs:

    • http://*.dns.live.com/
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Verwenden Sie IPv6 nicht in der URL-Liste.

Wichtig

Diese URL-Liste wirkt sich nicht auf die Einstellungen der Sicherheitszone aus. Diese URL-Liste wird nur für den spezifischen Zweck der Weiterleitung der Anmeldeinformationen an WebDAV-Server verwendet. Die Liste sollte so restriktiv wie möglich erstellt werden, um Sicherheitsprobleme zu vermeiden. Da keine bestimmte Ablehnungsliste vorhanden ist, werden die Anmeldeinformationen außerdem an alle Server weitergeleitet, die dieser Liste entsprechen.

Status

Microsoft hat bestätigt, dass dies ein Problem in den Microsoft-Produkten ist, die am Anfang dieses Artikels aufgeführt sind.