Windows'da WebDav tabanlı FQDN sitelerine erişirken kimlik bilgilerini iste

Bu makalede, Windows'ta Web Dağıtılmış Yazma ve Sürüm Oluşturma (WebDav) tabanlı tam etki alanı adları (FQDN) sitelerine erişirken kimlik bilgilerinizi girmenizin istendiği bir soruna çözüm sağlanır.

Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Özgün KB numarası: 943280

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Windows Vista veya windows'un sonraki bir sürümünü çalıştıran bir bilgisayar kullanırsınız.
  • Bir FQDN sitesine erişmek için WebDav kullanırsınız.

Bu senaryoda, kullandığınız kullanıcı hesabının bu siteye erişmek için yeterli izinleri olmasına rağmen kimlik bilgilerinizi girmeniz istenir veya erişiminiz reddedilir.

Gezgin görünümü aracılığıyla taşınan klasörlerle çalışırken de aşağıdaki hata iletisini alabilirsiniz:

İstemciniz, bu listenin Windows Gezgini'nde açılmasını desteklemiyor.

Neden

Windows Vista veya sonraki Windows sürümlerinde, WebClient hizmeti Windows Gezgini'nin bir WebDAV kaynağıyla etkileşim kurmasına izin vermek için kullanılır. WebClient Hizmeti, uzak ana bilgisayara ağ G/Ç işlemleri gerçekleştirmek için Windows HTTP Hizmetleri'ni (WinHTTP) kullanır.

WinHTTP, kullanıcı kimlik bilgilerini yalnızca yerel intranet sitesinde gerçekleşen isteklere yanıt olarak gönderir. Ancak WinHTTP, internet sitesinin kimlik bilgilerinin otomatik olarak gönderilmesine izin veren bir bölgede olup olmadığını belirlemek için Internet Explorer'daki güvenlik bölgesi ayarlarını denetlemez.

Hiçbir proxy yapılandırılmamışsa, WinHTTP kimlik bilgilerini yalnızca yerel intranet sitelerine gönderir.

Not

URL, sunucu adında aşağıdaki örnekte olduğu gibi bir nokta içermiyorsa, sunucunun yerel intranet sitesinde olduğu varsayılır: http://sharepoint/davshare.

URL nokta içeriyorsa, sunucunun İnternet'te olduğu varsayılır. Dönemler, FQDN adresi kullandığınızı gösterir. Bu nedenle, bir ara sunucu yapılandırılmadığı sürece ve bu sunucu proxy atlama için belirtilmedikçe bu sunucuya hiçbir kimlik bilgisi otomatik olarak gönderilmez.

Not

Bir sunucu, atlama listesi veya ara sunucu yapılandırma betiği aracılığıyla ara sunucu atlama için gösterilebilir.

Bu durumda, web sitesi kimlik bilgilerini istediğinde erişiminiz reddedilir veya kimlik bilgilerinizi girmeniz istenir. Bu durumda bile güvenlik bölgesi ayarları yoksayılır.

Çözüm

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Windows'da kayıt defterini yedekleme ve geri yükleme makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın.

Kayıt defteri bilgileri

Bu sorunu çözmek için bir kayıt defteri girdisi oluşturun. Bunu yapmak için şu adımları uygulayın:

  1. Başlat'a tıklayın, regedit yazın ve Enter tuşuna basın.

  2. Aşağıdaki kayıt defteri alt anahtarını bulun ve seçin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Düzenle menüsünde Yeni'nin üzerine gelin ve Çok Dizeli Değer'e tıklayın.

  4. AuthForwardServerList yazın ve Enter tuşuna basın.

  5. Düzenle menüsünde Değiştir'e tıklayın.

  6. Değer verileri kutusuna web paylaşımını barındıran sunucunun URL'sini yazın ve tamam'a tıklayın.

    Not

    Değer verileri kutusuna URL'lerin listesini de yazabilirsiniz. Daha fazla bilgi için bu makaledeki "Örnek URL listesi" bölümüne bakın.

  7. Kayıt Defteri Düzenleyicisi'nden çıkın.

Not

  • AuthForwardServerList kayıt defteri girdisini eklediyseniz, ağda Temel kimlik doğrulaması veya Özet kimlik doğrulaması uygulandıysa, kayıt defteri girişinin kullanılması kimlik bilgileri istemini engelleyemeyeceğini unutmayın. Bu davranış Temel kimlik doğrulaması ve Özet kimlik doğrulaması için tasarlanmıştır.
  • Kayıt defterini değiştirdikten sonra WebClient hizmetini yeniden başlatmanız gerekir.

Örnek URL listesi

Yeni girdinin Değer verileri kutusuna aşağıdaki örnek gibi bir URL listesi girebilirsiniz:

  • https://*.Contoso.com
  • http://*.dns.live.com
  • *.microsoft.com

Bu URL listesi, WebClient hizmetinin kimlik bilgilerini aşağıdaki kanallar üzerinden göndermesini sağlar:

  • Adı Contoso.comolan bir etki alanının alt etki alanına şifrelenmiş herhangi bir kanal.
  • Adı dns.live.comolan bir etki alanının alt etki alanına güvenli olmayan herhangi bir kanal.
  • Adı ile biten .microsoft.comherhangi bir sunucu kanalı.

Not

URL listesini yapılandırdıktan sonra, bu sunucular İnternet'te olsa bile kimlik bilgileri WebDAV sunucularında otomatik olarak kimlik doğrulaması yapar.

URL listesinde kaçınılması gerekenler

  • URL'nin sonuna yıldız (*) karakteri eklemeyin. Bu bir güvenlik riski oluşturabilir. Örneğin, aşağıdaki URL'yi kullanmayın:
    http://*.dns.live.*

  • Dizenin önüne veya arkasına yıldız işareti (*) eklemeyin. Bu, WebClient hizmetinin ek sunuculara kullanıcı kimlik bilgileri göndermesine neden olabilir. Örneğin, aşağıdaki URL'leri kullanmayın:

    • http://*Contoso.com

      Bu örnekte, hizmet kullanıcı kimlik bilgilerini adresine http://extra_charactersContoso.comde gönderir.

    • http://Contoso*.com

      Bu örnekte, hizmet kullanıcı kimlik bilgilerini adresine http://Contosoextra_characters.comde gönderir.

  • URL listesinde, konağın UNC adını yazma. Örneğin, aşağıdaki URL'yi kullanmayın:
    http://*.contoso.com@SSL

  • URL listesinde, URL'yi ters eğik çizgiyle sonlandırmayın ve kullanılacak paylaşım adını veya bağlantı noktası numarasını eklemeyin. Örneğin, aşağıdaki URL'leri kullanmayın:

    • http://*.dns.live.com/
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • URL listesinde IPv6 kullanmayın.

Önemli

Bu URL listesi güvenlik bölgesi ayarlarını etkilemez. Bu URL listesi yalnızca kimlik bilgilerini WebDAV sunucularına iletmek için kullanılır. Güvenlik sorunlarını önlemek için liste mümkün olduğunca kısıtlayıcı bir şekilde oluşturulmalıdır. Ayrıca, belirli bir reddetme listesi olmadığından, kimlik bilgileri bu listeyle eşleşen tüm sunuculara iletilir.

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bunun bir sorun olduğunu onayladı.