Windows에서 WebDav 기반 FQDN 사이트에 액세스할 때 자격 증명 확인

  • 아티클

이 문서에서는 Windows에서 WebDav(WebDav) 기반 FQDN(정규화된 도메인 이름) 사이트에 액세스할 때 자격 증명을 입력하라는 메시지가 표시되는 문제에 대한 솔루션을 제공합니다.

적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
원래 KB 번호: 943280

증상

다음과 같은 경우를 생각해볼 수 있습니다.

  • Windows Vista 또는 이후 버전의 Windows를 실행하는 컴퓨터를 사용합니다.
  • WebDav를 사용하여 FQDN 사이트에 액세스합니다.

이 시나리오에서는 사용 중인 사용자 계정에 이 사이트에 액세스할 수 있는 충분한 권한이 있더라도 자격 증명을 입력하라는 메시지가 표시되거나 액세스가 거부됩니다.

탐색기 보기를 통해 이동된 폴더로 작업할 때 다음 오류 메시지가 표시될 수도 있습니다.

클라이언트는 Windows 탐색기에서 이 목록을 여는 것을 지원하지 않습니다.

원인

Windows Vista 이상 Windows 버전에서는 WebClient 서비스를 사용하여 Windows Explorer WebDAV 리소스와 상호 작용할 수 있습니다. WebClient 서비스는 WinHTTP(Windows HTTP 서비스)를 사용하여 원격 호스트에 대한 네트워크 I/O 작업을 수행합니다.

WinHTTP는 로컬 인트라넷 사이트에서 발생하는 요청에 대한 응답으로만 사용자 자격 증명을 보냅니다. 그러나 WinHTTP는 웹 사이트가 자격 증명을 자동으로 보낼 수 있는 영역에 있는지 여부를 확인하기 위해 인터넷 Explorer 보안 영역 설정을 검사 않습니다.

프록시가 구성되지 않은 경우 WinHTTP는 로컬 인트라넷 사이트에만 자격 증명을 보냅니다.

참고

다음 예제와 같이 URL에 서버 이름에 마침표가 없는 경우 서버는 로컬 인트라넷 사이트에 http://sharepoint/davshare있는 것으로 간주됩니다.

URL에 마침표가 포함된 경우 서버는 인터넷에 있는 것으로 간주됩니다. 마침표는 FQDN 주소를 사용함을 나타냅니다. 따라서 프록시가 구성되지 않고 이 서버가 프록시 바이패스로 표시되지 않는 한 자격 증명이 이 서버로 자동으로 전송되지 않습니다.

참고

서버는 바이패스 목록 또는 프록시 구성 스크립트를 통해 프록시 바이패스로 표시될 수 있습니다.

이 경우 웹 사이트에서 자격 증명을 요청할 때 액세스가 거부되거나 자격 증명을 입력하라는 메시지가 표시됩니다. 이 경우에도 보안 영역 설정은 무시됩니다.

해결 방법

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업하고 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Windows에서 레지스트리를 백업 및 복원하는 방법 문서를 확인합니다.

레지스트리 정보

이 문제를 resolve 레지스트리 항목을 만듭니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 시작을 클릭하고 regedit를 입력한 다음 Enter 키를 누릅니다.

  2. 다음 레지스트리 하위 키를 찾아 선택합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 다중 문자열 값을 클릭합니다.

  4. AuthForwardServerList를 입력한 다음 Enter 키를 누릅니다.

  5. 편집 메뉴에서 수정을 클릭합니다.

  6. 값 데이터 상자에 웹 공유를 호스트하는 서버의 URL을 입력한 다음 확인을 클릭합니다.

    참고

    값 데이터 상자에 URL 목록을 입력할 수도 있습니다. 자세한 내용은 이 문서의 "샘플 URL 목록" 섹션을 참조하세요.

  7. 레지스트리 편집기를 종료하십시오.

참고

  • AuthForwardServerList 레지스트리 항목을 추가한 경우 기본 인증 또는 다이제스트 인증이 네트워크에서 구현되는 경우 레지스트리 항목을 사용하면 자격 증명 프롬프트를 방지할 수 없습니다. 이 동작은 기본 인증 및 다이제스트 인증을 위한 것입니다.
  • 레지스트리를 수정한 후 WebClient 서비스를 다시 시작해야 합니다.

샘플 URL 목록

새 항목의 값 데이터 상자에 다음 예제와 같은 URL 목록을 입력할 수 있습니다.

  • https://*.Contoso.com
  • http://*.dns.live.com
  • *.microsoft.com

이 URL 목록을 사용하면 WebClient 서비스가 다음 채널을 통해 자격 증명을 보낼 수 있습니다.

  • 이름이 인 도메인의 자식 도메인에 대한 암호화된 채널입니다 Contoso.com.
  • 이름이 인 도메인의 자식 도메인에 대한 비보안 채널입니다 dns.live.com.
  • 이름이 로 끝나는 .microsoft.com서버에 대한 모든 채널입니다.

참고

URL 목록을 구성한 후에는 이러한 서버가 인터넷에 있더라도 자격 증명이 WebDAV 서버에 자동으로 인증됩니다.

URL 목록에서 피해야 할 사항

  • URL 끝에 별표(*) 문자를 추가하지 마세요. 이렇게 하면 보안 위험이 발생할 수 있습니다. 예를 들어 다음 URL을 사용하지 마세요.
    http://*.dns.live.*

  • 문자열 앞이나 뒤의 별표(*)를 추가하지 마세요. 이로 인해 WebClient 서비스가 사용자 자격 증명을 추가 서버로 보낼 수 있습니다. 예를 들어 다음 URL을 사용하지 마세요.

    • http://*Contoso.com

      이 예제에서 서비스는 사용자 자격 증명도 로 http://extra_charactersContoso.com보냅니다.

    • http://Contoso*.com

      이 예제에서 서비스는 사용자 자격 증명도 로 http://Contosoextra_characters.com보냅니다.

  • URL 목록에서 호스트의 UNC 이름을 입력하지 마세요. 예를 들어 다음 URL을 사용하지 마세요.
    http://*.contoso.com@SSL

  • URL 목록에서 백슬래시로 URL을 종료하지 말고 사용할 공유 이름 또는 포트 번호를 포함하지 않습니다. 예를 들어 다음 URL을 사용하지 마세요.

    • http://*.dns.live.com/
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • URL 목록에서 IPv6을 사용하지 마세요.

중요

이 URL 목록은 보안 영역 설정에 영향을 주지 않습니다. 이 URL 목록은 WebDAV 서버에 자격 증명을 전달하는 특정 용도로만 사용됩니다. 보안 문제를 방지하려면 목록을 최대한 제한적으로 만들어야 합니다. 또한 특정 거부 목록이 없으므로 자격 증명은 이 목록과 일치하는 모든 서버로 전달됩니다.

상태

Microsoft는 이 문서의 시작 부분에 나열된 Microsoft 제품의 문제임을 확인했습니다.