Zostanie w nieoczekiwanie wyświetlony monit o wprowadzenie poświadczeń podczas dostępu do witryny programu SharePoint Server z komputera z systemem Windows, który ma skonfigurowany serwer proxy

Objawy

Rozważ następujący scenariusz:

  • Na komputerze z systemem Windows Vista lub Windows Server 2008, na skonfigurowaniu serwera proxy w programie Internet Explorer.

  • Aby uzyskać dostęp do witryny Microsoft Office SharePoint Server Użyj WebDav (Web Distributed Authoring and Versioning) protocol (WebDav).

W tym scenariuszu monit nieoczekiwanie o wprowadzenie poświadczeń trzy razy. Jednakże można oczekiwać, że witryny można uzyskać bezpośrednio.

Na przykład monit o wprowadzenie poświadczeń trzy razy, gdy spełnione są następujące warunki:

  • Otwórz plik programu Microsoft Office z witryny programu SharePoint Server.

  • Aby otworzyć plik, należy użyć programu systemu Microsoft Office 2007 na komputerze klienckim z systemem Windows Vista, która ma skonfigurowany serwer proxy.

Uwagi

  • Ten problem występuje na komputerze z systemem Windows XP.

  • Podobny problem występujący w systemie Windows 7 lub Windows Server 2008 R2, aby uzyskać szczegółowe informacje, zobacz .

Przyczyna

W systemie Windows Vista program Internet Explorer używa usługi Klient sieci Web podczas uzyskiwania dostępu do zasobu WebDAV za pomocą programu Internet Explorer. Usługa Klient sieci Web używa usługi Windows HTTP Services (WinHTTP) do wykonywania operacji We/Wy sieci z hostem zdalnym. Jednak WinHTTP nie wysyła poświadczenia użytkownika do witryny programu SharePoint Server, gdy klient uzyskuje dostęp do witryny programu SharePoint Server za pośrednictwem serwera proxy. W związku z tym witryny SharePoint Server monituje o podanie poświadczeń użytkownika.

Rozwiązanie

Poprawka jest dostępna do rozwiązania tego problemu. Po zastosowaniu tej poprawki, należy utworzyć wpis rejestru o nazwie "AuthForwardServerList". Aby uzyskać więcej informacji zobacz sekcję "Informacje dotyczące rejestru".

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.

Wymagania wstępne

Aby zastosować tę poprawkę, komputer musi mieć jedną z następujących czynności:

  • Windows Vista

  • Dodatek Service Pack 1 dla systemu Windows Vista

  • Windows Server 2008

Wymagania dotyczące ponownego uruchomienia

Musisz ponownie uruchomić komputer po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych uprzednio wydanych poprawek.

Informacje dotyczące rejestru

Ważne Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

jak wykonać kopię zapasową i przywrócić rejestr w systemie WindowsAby włączyć tę poprawkę, wykonaj następujące kroki:

  1. Kliknij przycisk Start, typ
    regedit w polu Rozpocznij wyszukiwanie , a następnie naciśnij klawisz ENTER.

  2. Zlokalizuj i kliknij następujący podklucz rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. W menu Edycja wskaż polecenie
    Nowy, a następnie kliknij polecenie Wartość wielociągu.

  4. Wpisz AuthForwardServerList, a następnie naciśnij klawisz ENTER.

  5. W menu Edycja kliknij polecenie
    Modyfikowanie.

  6. W polu Dane wartości wpisz adres URL witryny programu SharePoint Server, a następnie kliknij przycisk OK.
    Uwaga: Można także wpisać listę adresów URL, w polu Dane wartości . Aby uzyskać więcej informacji zobacz sekcję "Lista przykładowy adres URL" w tym artykule.

  7. Zamknij Edytor rejestru.

Po utworzeniu tego wpisu rejestru usługi Klient sieci Web odczytuje wartość wpisu. Jeśli komputer kliencki próbuje dostępu do adresu URL, który pasuje do dowolnego wyrażenia na liście, poświadczenia użytkownika są przesyłane do uwierzytelnienia użytkownika, a użytkownik nie jest monitowany o poświadczenia.

Uwagi

  • Po modyfikacji rejestru, należy ponownie uruchomić usługę Klient sieci Web.

  • Można zastosować zmiany w rejestrze na każdym późniejszym systemie operacyjnym również (konkretne poprawki nie jest wymagane, po prostu ze zmianami w rejestrze).

Przykładowy adres URL listy

Oto przykładowy adres URL listy:

https://*.Contoso.comhttp://*.dns.live.com
*.microsoft.com
https://172.169.4.6

Wykaz ten adres URL umożliwia usługa Klient sieci Web, wysłać poświadczenia za pośrednictwem następujących kanałów:

  • Każdy kanał szyfrowany do domeny podrzędnej względem domeny, którego nazwa jest Contoso.com

  • Wszystkie niezabezpieczone kanał do domeny podrzędnej względem domeny, którego nazwa jest dns.live.com

  • Każdy kanał do serwera, którego nazwa kończy się ". microsoft.com"

  • Każdy kanał szyfrowany do hosta, którego adres IP jest 172.169.4.6

Uwaga Po skonfigurowaniu tej listy adresów URL, nawet jeśli te serwery są w Internecie poświadczenia automatycznie uwierzytelni serwery WebDAV.

Rzeczy do uniknięcia na liście adres URL

  • Nie należy dodawać znaku gwiazdki (*) na końcu adresu URL. Po wykonaniu tej czynności może spowodować zagrożenie bezpieczeństwa. Na przykład kiedy stosować następujący adres URL:

    http://*.dns.live.*

  • Nie dodawaj znaku gwiazdki (*) przed lub po ciągu. Po wykonaniu tej czynności usługa Klient sieci Web może wysłać poświadczenia użytkownika do większej liczby serwerów. Na przykład zobacz poniższe przykłady:

    • Dodaj następujący adres URL do listy:

      http://*Contoso.com
      W tym przykładzie usługa wysyła poświadczenia użytkownika do http://any_extra_charactersContoso.com

    • Dodaj następujący adres URL do listy:

      http://Contoso*.comW tym przykładzie usługa wysyła poświadczenia użytkownika do http://Contosoany_extra_characters.com

  • Na liście adres URL nie należy używać nazwy UNC hosta. Na przykład kiedy stosować następującą nazwę:

    *.contoso.com@SSL

  • Na liście adres URL nie należy dołączać nazwy udziału lub numer portu, który ma być używany. Na przykład kiedy nie stosować następujących czynności:

    • http://*.dns.live.com/DavShare

    • http://*dns.live.com:80

  • Nie należy używać protokołu IPv6 na liście adres URL.

Ważne Wykaz ten adres URL nie wpływa na ustawienia strefy zabezpieczeń. Wykaz ten adres URL jest używany tylko w celu przesyłania poświadczeń na serwerach WebDAV. Liście powinny być tworzone jako restrykcyjnie uniknąć wszelkich problemów z bezpieczeństwem. Ponadto ponieważ ma żadnych szczególnych Lista niedozwolonych, poświadczenia są przesyłane dalej do wszystkich serwerów, które odpowiadają tej listy.

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Informacje o plikach w systemie Windows Vista i Windows Server 2008

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli.

  • Dodatek Service Pack 1 jest zintegrowany system Windows Server 2008. Dlatego pliki dla wersji RTM dotyczą tylko systemu Windows Vista. Pliki dla wersji RTM są oznaczone numerem wersji 6.0.0000.xxxxxx.

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane dla poszczególnych środowisk zostały wymienione osobno . Pliki MUM i pliki MANIFESTU oraz skojarzone pliki katalogu zabezpieczeń (.cat), są krytyczne dla utrzymania stanu zaktualizowanego składnika. Pliki wykazu zabezpieczeń (ich atrybuty nie zostały wymienione) są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×