Fout ' gebruiker is niet geverifieerd ' wanneer u probeert toegang te krijgen tot een netwerkstation dat is toegewezen aan een webversie

Van toepassing: Windows 10, version 2004, all editionsWindows 10, version 1909, all editionsWindows 10, version 1903, all editions

Symptomen


Kijk eens naar het volgende scenario op een Windows-computer:
  • U wijst een netwerkstation toe aan een webversie waarvoor gebruikersreferenties zijn vereist.
  • U configureert het station voor gebruik van de optie opnieuw verbinden bij aanmelden .
  • Voer de gebruikersreferenties in en schakel het selectievakje Dit wachtwoord onthouden in wanneer u het station opent.
  • U kunt de computer opnieuw opstarten of u afmelden bij Windows.
Wanneer u zich opnieuw aanmeldt bij de computer, wordt er een foutbericht weergegeven met de volgende strekking wanneer u probeert toegang te krijgen tot het toegewezen station:
Er is een fout opgetreden bij het maken van een koppeling naar het adresdat de aangevraagde bewerking niet heeft uitgevoerd omdat de gebruiker niet een authenticatedThe-verbinding is hersteld.
Opmerking Wanneer u zich opnieuw aanmeldt bij de computer, wordt het toegewezen station weergegeven als verbroken.

Oorzaak


Dit probleem doet zich voor omdat de redirector van Web Distributed Authoring and Versioning (WebDAV) gebruikmaakt van Windows HTTP Services (WinHTTP) in plaats van de Windows Internet-API (WinInet). In een configuratie van een niet-proxy netwerk wordt door WinHTTP alleen gebruikersreferenties verzonden in antwoord op aanvragen die zich op een lokale intranetsite voordoen. Als er dus geen proxy is geconfigureerd, hebt u mogelijk geen toegang tot een share waarvoor gebruikersreferenties zijn vereist.

Oplossing


Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak ook een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register:
322756 Een back-up nemen en het herstellen van het register in Windows
Als u dit probleem wilt oplossen in Windows Vista, moet u hotfix 943280 toepassen. De hotfix is alleen voor Windows Vista. Voor latere versies van Windows gaat u naar de volgende sectie om de registersleutels te wijzigen.
Als u meer informatie wilt, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven: 943280 u wordt gevraagd uw referenties in te voeren wanneer u toegang hebt tot een FQDN-site met een Windows Vista-clientcomputer waarop geen proxy is geconfigureerd.
Wanneer u deze hotfix hebt toegepast, moet u een registervermelding maken. Ga hiervoor als volgt te werk:
  1. Klik op Start, typ regedit in het vak zoekopdracht starten en druk op Enter.
  2. Zoek de volgende subsleutel en klik erop:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Wijs in het menu bewerken naar Nieuwen klik vervolgens op waarde met meerdere tekenreeksen.
  4. Typ AuthForwardServerList en druk op Enter.
  5. Klik op Wijzigen in het menu Bewerken.
  6. Typ in het vak waardedatum de URL van de server die de webshare host is, en klik vervolgens op OK. Opmerking U kunt ook een lijst met Url's typen in het vak datumwaarde . Zie voor meer informatie de sectie Voorbeeld van een URL-lijst.
  7. Sluit de Register-editor af.

Nadat deze registervermelding is gemaakt, wordt de waarde van de client service gelezen. Als de clientcomputer probeert toegang te krijgen tot een URL die voldoet aan de expressies in de lijst, wordt de gebruikersreferenties verzonden om de gebruiker te verifiëren, zelfs als er geen proxy is geconfigureerd.Opmerking U moet de client service opnieuw starten nadat u het register hebt gewijzigd.

Voorbeeld van een lijst met URL'S

Hieronder ziet u een voorbeeld van een URL-lijst:

https://*.Contoso.comhttp://*.dns.live.com*.microsoft.comhttps://172.169.4.6 

Met deze lijst met URL'S kan de webclient servicereferenties verzenden via de volgende kanalen.Opmerking Nadat u deze URL-lijst hebt geconfigureerd, worden de referenties automatisch geverifieerd voor de WebDAV-servers, ook als deze servers op internet zijn.

  • Een versleuteld kanaal aan een onderliggend domein van een domein waarvan de naam Contoso.com is.
  • Een onveilig kanaal aan een onderliggend domein van een domein waarvan de naam dns.live.com is.
  • Elk kanaal naar een server waarvan de naam eindigt op '. microsoft.com '.
  • Willekeurig versleuteld kanaal aan een host waarvan het IP-adres 172.169.4.6 is.

Wat u voorkomt in de lijst met URL'S

  • Voeg geen sterretje (*) toe aan het einde van de URL. Wanneer u dit doet, kan dit een beveiligingsrisico opleveren. U kunt bijvoorbeeld niet de volgende handelingen uitvoeren:
    http://*.dns.live.*
  • Voeg geen sterretje (*) voor of na een tekenreeks toe. Wanneer u dit doet, kan de WebClient service gebruikersreferenties naar meer servers verzenden. U kunt bijvoorbeeld niet de volgende handelingen uitvoeren:
    • http://* contoso. com In dit voorbeeld verzendt de service ook gebruikersreferenties naar http://extra_characterscontoso.com.
    • http://contoso *. com In dit voorbeeld verzendt de service ook gebruikersreferenties naar http://Contosoextra_characters. com.
  • Typ de UNC-naam van een host niet in de URL-lijst. U kunt bijvoorbeeld niet de volgende handelingen uitvoeren:
    *.contoso.com@SSL
  • Neem de naam van de share of het poortnummer niet op die u wilt gebruiken in de lijst met URL'S. U kunt bijvoorbeeld niet de volgende handelingen uitvoeren:
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80
  • Gebruik IPv6 niet in de lijst met URL'S.

Belangrijk Deze URL-lijst heeft geen gevolgen voor de instellingen voor de beveiligingszone en deze URL-lijst wordt alleen gebruikt voor het specifieke doel van het doorsturen van de referenties naar WebDAV-servers. Maak de lijst zo beperkt mogelijk om beveiligingsproblemen te voorkomen. U zult ook zien dat er geen specifieke lijst voor weigeren is. Daarom worden de referenties naar alle servers doorgestuurd die overeenkomen met deze lijst.Als Basic Authentication of Digest Authentication wordt geïmplementeerd in het netwerk, kan hotfix 943280 dit gedrag niet wijzigen. Dit gedrag is inherent aan de modus Basisverificatie en de Authentication modus Digest.IIS biedt geen ondersteuning voor Windows-verificatie via internet. Deze hotfix is daarom alleen van toepassing op de intranet scenario's.

Status


Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.