症状
请考虑以下情形:
-
基于 Windows Vista 的计算机或基于 Windows Server 2008 的计算机上,Windows Internet Explorer 中配置一个代理服务器。
-
您使用 Web 分布式创作和版本控制 (WebDav) 协议访问 Microsoft Office SharePoint 服务器网站。
在这种情况下,则会提示您意外三次输入您的凭据。但是,您将发现您可以直接访问该网站。
例如,您需要满足以下条件时三次输入您的凭据︰
-
从 SharePoint 服务器站点打开 Microsoft Office 文件。
-
若要打开该文件,2007 Microsoft Office 系统程序使用已配置的代理服务器的基于 Windows Vista 客户端计算机上。
备注:
-
在基于 Windows XP 的计算机上不会出现此问题。
-
Windows 7 或 Windows Server 2008 R2 中出现的类似问题,请参阅详细信息。
原因
在 Windows Vista 中,Internet Explorer 使用 Web 客户端服务,当您使用 Internet Explorer 访问 WebDAV 资源。Web 客户端服务使用 Windows HTTP 服务 (WinHTTP) 来执行网络与远程主机的 I/O 操作。但是,WinHTTP 不发送用户凭据对 SharePoint 服务器站点客户端通过代理服务器访问 SharePoint 服务器站点时发生。因此,SharePoint 服务器站点会提示输入用户凭据。
解决方案
修补程序是可用于解决此问题。应用此修补程序后,您必须创建一个注册表项,被命名为"AuthForwardServerList"。有关详细信息,请参阅"注册表信息"一节。
修补程序信息
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。
如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
Windows Vista 和 Windows Server 2008 的重要修复程序包含在相同的程序包中。但是,这些产品中的只有一个可能"修补程序请求"页上列出。若要请求适用于 Windows Vista 和 Windows Server 2008 的修复程序包,只需选择页列出的产品。
系统必备组件
若要应用此修补程序,计算机必须运行下列项之一︰
-
Windows Vista
-
Windows Vista Service Pack 1
-
Windows Server 2008
重启要求
您必须在应用此修补程序后,重新启动计算机。
修补程序替换信息
此修补程序不替换任何其他以前发布的修补程序。
注册表信息
重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
如何备份和还原在 Windows 注册表若要启用此修补程序,请执行以下步骤︰
-
单击启动类型
开始搜索框,然后按 ENTER 在注册表编辑器中。 -
找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
-
在编辑菜单中,指向
新建,然后单击多字符串值。 -
键入AuthForwardServerList,,然后按 enter 键。
-
在编辑菜单上,单击
修改。 -
在数值数据框中,键入 SharePoint 服务器站点的 URL,然后单击确定。
注意:您还可以在数值数据框中键入的 Url 的列表。有关详细信息,请参阅本文中的"示例 URL 列表"一节。 -
退出注册表编辑器。
创建此注册表项后,Web 客户端服务读取的输入值。如果客户端计算机尝试访问列表中的表达式的任何匹配的 URL,则发送用户凭据进行身份验证的用户,和时不提示用户提供凭据。
备注:
-
修改注册表后,必须重新启动 Web 客户端服务。
-
上任何更高版本 Windows 操作系统以及应用的注册表更改 (没有特定的修补程序是必需的只需修改注册表)。
示例 URL 列表
下面是一个示例 URL 列表︰
https://*.Contoso.comhttp://*.dns.live.com
*.microsoft.com
https://172.169.4.6
此 URL 列表启用 Web 客户端服务发送凭据通过以下渠道︰
-
任何加密的通道,对其名称是 Contoso.com 域的子域
-
子域的域的名称是 dns.live.com 到任何不安全通道
-
服务器名称以结尾的任何通道"。 microsoft.com"
-
到主机的 IP 地址是 172.169.4.6 任何加密的通道
注意:配置此 URL 列表后,凭据将自动进行身份验证到 WebDAV 服务器,即使这些服务器在 Internet 上。
要避免在 URL 列表中的情况
-
不要在 URL 的末尾添加一个星号 (*) 字符。当您执行此操作时,可能会导致安全风险。例如,不要使用以下 URL:
http://*.dns.live.*
-
不要添加一个星号 (*) 字符在字符串前后。执行此操作时,Web 客户端服务可以给更多的服务器发送用户凭据。例如,请参见下面的示例︰
-
向列表中添加下面的 URL:
http://*Contoso.com
在此示例中,该服务还将用户凭据发送到 http://any_extra_charactersContoso.com -
向列表中添加下面的 URL:
http://Contoso*.com在此示例中,该服务还将用户凭据发送到 http://Contosoany_extra_characters.com
-
-
在 URL 列表中,请使用 UNC 名称的主机。例如,不要使用以下名称︰
*.contoso.com@SSL
-
在 URL 列表中不包括共享名称或要使用的端口号。例如,不要使用以下︰
-
http://*.dns.live.com/DavShare
-
http://*dns.live.com:80
-
-
在 URL 列表中不使用 IPv6。
重要:此 URL 列表不影响的安全区域设置。此 URL 列表仅用于特定目的的转发到 WebDAV 服务器的凭据。为严格,以避免出现任何安全问题,则应创建列表。此外,由于没有特定的拒绝列表,凭据将被转发到匹配此列表中的所有服务器。
此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
Windows Vista 和 Windows Server 2008 的文件信息笔记
-
通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 的文件。
-
Service Pack 1 已集成到 Windows Server 2008。因此,RTM 里程碑文件仅适用于 Windows Vista。RTM 里程碑文件具有 6.0.0000.xxxxxx 版本编号。
-
分别列出的清单文件 (.manifest) 和安装每个环境的菊花文件 (.mum) 了。菊花和清单文件和关联的安全目录 (.cat) 文件,对维护更新组件的状态至关重要。Microsoft 的数字签名与签名安全目录文件 (未列出的属性)。