Beim Zugriff auf WebDav-basierten FQDN Websites in Windows Anmeldeinformationen anfordern

Gilt für: Windows Server version 1803Windows Server version 1709Windows Server version 1803

Problembeschreibung


Stellen Sie sich folgendes Szenario vor:
  • Sie verwenden einen Computer mit Windows Vista oder eine höhere Version von Windows.
  • Sie verwenden Web Distributed Authoring and Versioning (WebDav) auf eine vollqualifizierte Namen (FQDN) Site zuzugreifen.
In diesem Szenario werden aufgefordert, Ihre Anmeldeinformationen einzugeben oder Sie werden verweigert, obwohl das Benutzerkonto, mit dem Sie, über ausreichende Berechtigungen zum Zugriff auf diese Site hat. 
Sie erhalten auch die folgende Fehlermeldung beim Arbeiten mit verschobenen Ordner über die Explorer-Ansicht:
Der Client unterstützt nicht diese Liste mit Windows-Explorer öffnen.

Ursache


In Windows Vista oder spätere Windows-Versionen ter WebClient-Dienst ermöglicht Windows Explorer Interaktion mit WebDAV Ressource verwendet wird. Der WebClient-Service verwendet Windows HTTP-Dienste (WinHTTP) Netzwerk e/a-Operationen zum remote-Host ausführen.
WinHTTP sendet Anmeldeinformationen nur auf Anfragen, die auf eine lokale Intranetsite. Allerdings prüft WinHTTP keine Einstellung für die Sicherheitszone in Internet Explorer auf eine Website in einer Zone, die Anmeldeinformationen automatisch gesendet werden können. 
Wenn kein Proxy konfiguriert ist, sendet WinHTTP Anmeldeinformationen nur für lokales Intranet.

Hinweis Enthält der URL kein Punkt im Servernamen, wie im folgenden Beispiel der Server wird auf eine lokale Intranetsite:

http://sharepoint/davshare

Wenn die URL Punkte enthält, wird angenommen, dass der Server im Internet ist. Perioden zeigen an, dass Sie eine FQDN-Adresse. Daher keine Anmeldeinformationen automatisch mit diesem Server erhalten, wenn ein Proxy konfiguriert ist und dieser Server für Proxyumgehung angegeben wird.Hinweis Ein Server kann für Proxy-Umgehung der Umgehungsliste oder Proxykonfigurationsskript angegeben werden.In diesem Fall werden Sie verweigert oder aufgefordert, Ihre Anmeldeinformationen einzugeben, Anmeldeinformationen fragt die Website. Einstellung für die Sicherheitszone werden ignoriert, auch wenn dies.

Lösung


WichtigDieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

322756 Sichern und Wiederherstellen der Registrierung in Windows 

Registrierungsinformationen

Um dieses Problem zu beheben, erstellen Sie einen Registrierungseintrag. Gehen Sie hierzu wie folgt vor:

  1. Klicken Sie auf Start, geben Sie regedit einund drücken Sie dann die EINGABETASTE.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Klicken Sie im Menü Bearbeiten auf neuund klicken Sie dann auf Wert der mehrteiligen Zeichenfolge.
  4. Geben Sie AuthForwardServerListund drücken Sie dann die EINGABETASTE.
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie im Feld Wert den URL des Servers, der die Webfreigabe befindet und klicken Sie dann auf OK. Hinweis Sie können auch eine Liste von URLs im Feld Wert eingeben. Weitere Informationen finden Sie im Abschnitt "Beispiel-Liste" in diesem Artikel.
  7. Beenden Sie den Registrierungs-Editor.  
Hinweise  
  • Wenn Sie den Registrierungseintrag " AuthForwardServerList " hinzugefügt haben, werden Sie Wenn Standardauthentifizierung oder Digest-Authentifizierung im Netzwerk implementiert ist, verwenden den Registrierungseintrag Aufforderung nach Anmeldeinformationen verhindert. Dieses Verhalten ist entwurfsbedingt für Basis- und Digestauthentifizierung.
  • Starten Sie den WebClient-Dienst neu, nachdem Sie die Registrierung ändern.  

Liste der Beispiel-URL

Geben Sie im Feld Wert für den neuen Eintrag eine Liste von URLs, wie im folgenden Beispiel:

https://*.Contoso.comhttp://*.dns.live.com*.microsoft.com
 
Diese URL-Liste ermöglicht den WebClient-Dienst zum Senden von Anmeldeinformationen über folgende Kanäle: 
  • Alle verschlüsselten Kanal zu einer untergeordneten Domäne der Domäne, deren Name "contoso.com" ist.
  • Alle unsicheren Kanal zu einer untergeordneten Domäne der Domäne, deren Name dns.live.com lautet.
  • Jeder Kanal auf einem Server, dessen Name endet auf ". microsoft.com."  
Hinweis Nach dem Konfigurieren der URL-Liste authentifiziert der Anmeldeinformationen automatisch auf WebDAV-Server, auch wenn diese Server im Internet. 

In der Liste URL zu vermeiden

  • Fügen Sie ein Sternchen (*) am Ende des URL verfügbar. Dies kann ein Sicherheitsrisiko darstellen. Verwenden Sie beispielsweise nicht den folgenden URL:  
    • http://*.dns.live.*
       
  • Fügen Sie ein Sternchen (*) vor oder nach einer Zeichenfolge. Dadurch können zusätzliche Server Anmeldeinformationen an den WebClient-Dienst. Verwenden Sie beispielsweise nicht die folgenden URLs:  
    • http://*contoso.com In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen zu http://Extra_charactersContoso.com.  
    • http://contoso *.com In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://ContosoExtra_characters. com.  
  • Geben Sie in der Liste URL nicht UNC-Namen eines Hosts. Verwenden Sie beispielsweise nicht den folgenden URL:  
    • http://*.contoso.com@SSL  
  • In der Liste URL Liste nicht die URL in einen umgekehrten Schrägstrich enden und enthalten nicht den Freigabenamen oder die Portnummer verwendet werden. Verwenden Sie beispielsweise nicht die folgenden URLs:  
    • http://*.dns.live.com/
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80  
  • Verwenden Sie IPv6 nicht in der Liste URL.
Wichtig 

Diese URL-Liste hat keinen Einfluss auf die Einstellung für die Sicherheitszone. Diese URL-Liste dient nur zu dem besonderen Zweck Anmeldeinformationen auf WebDAV-Server weitergeleitet. Die Liste sollte als restriktiv, um Sicherheitsprobleme zu vermeiden erstellt. Da ist keine Verweigerungsliste sind die Anmeldeinformationen auch auf alle Server weitergeleitet, die dieser Liste entsprechen.

Status


Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.