Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird ein Entwurfsverhalten beschrieben, bei dem Windows 7 beim Verwenden der Standardauthentifizierung keine DAV-Freigabe automatisch erneut verbinden kann.
Gilt für: Windows 7 Service Pack 1
Ursprüngliche KB-Nummer: 2673544
Problembeschreibung
Betrachten Sie das folgende Szenario auf einem Windows 7-basierten Computer:
Sie haben den Assistenten zum Zuordnen von Netzlaufwerken oder den Assistenten zum Hinzufügen von Netzwerkstandorten verwendet, um eine WebDav-Freigabe oder einen Ordner zu verbinden.
Die Standardauthentifizierung wird für diese Ressource verwendet.
Notiz
Die Standardauthentifizierung wird häufig für Verbindungen mit DAV-Servern von Drittanbietern wie Apache, Oracle und SAP verwendet.
In diesem Szenario kann auf die Ressource nach einem Systemneustart oder einer Benutzeranmeldung und -anmeldung nicht zugegriffen werden.
Darüber hinaus kann Windows nicht auf den SSL-WebDav-Ordner zugreifen. Stattdessen wird eine der folgenden Netzwerkfehlermeldungen zurückgegeben.
Fehlermeldung 1
Windows kann nicht auf \\
server.company.com@SSL\davWWWRoot\folder1\folder2\folder3\docs zugreifen.
Überprüfen Sie die Schreibweise des Namens. Andernfalls liegt möglicherweise ein Problem mit Ihrem Netzwerk vor. Wenn Sie versuchen möchten, Netzwerkprobleme zu identifizieren und zu beheben, klicken Sie auf "Diagnostizieren".
Fehlercode: 0x80070035
Der Netzwerkpfad wurde nicht gefunden.“
Notiz
Fehlercode 0x80070035 ERROR_BAD_NETPATH zugeordnet.
Fehlermeldung 2
Systemfehler 1244:
Der angeforderte Vorgang wurde nicht ausgeführt, da der Benutzer nicht authentifiziert wurde.
Notiz
Fehlercode 1244 ordnet ERROR_NOT_AUTHENTICATED zu.
Lösung
Ab Windows 7 kann die Standardauthentifizierung nicht vom Anmeldeinformations-Manager beibehalten werden. Die einzige Methode zum erneuten Verbinden im Standardauthentifizierungsmodus besteht darin, das Laufwerk zu trennen und erneut zu verbinden. Dies liegt daran, dass WinHttp gespeicherte Standardauthentifizierungs- oder Digestauthentifizierungsanmeldeinformationen nicht abrufen kann.
Stellen Sie bei beständigen Verbindungen sicher, dass ein Authentifizierungsschema ausgewählt ist, das persistente Anmeldeinformationen über einen Neustart ermöglicht. Beispielsweise aktiviert Kerberos persistente Anmeldeinformationen für die Authentifizierung oder zertifikatbasierte Authentifizierung.
Problemumgehung
Verwenden Sie ein Anmeldeskript, das die DAV-Freigabe bei der Benutzeranmeldung erneut verbindet. Fügen Sie beispielsweise eine der folgenden Zeilen in das Benutzeranmeldeskript ein:
net use X: http://server.company.com@8080/folder1/folder2/docs /persistent:no
net use X: \\server.company.com@SSL\davWWWRoot\folder1\folder2\docs
Notiz
8080 ist die TCP-Portnummer für die SSL-Verbindung mit dem DAV-Server.
Status
Dieses Verhalten ist im Standardauthentifizierungsmodus in Windows 7 beabsichtigt.
Weitere Informationen
Die Standardauthentifizierung ist eine weit verbreitete, branchenübde Methode zum Sammeln von Benutzernamen- und Kennwortinformationen. Der Vorteil der Standardauthentifizierung besteht darin, dass sie Teil der HTTP-Spezifikation ist und von den meisten Browsern unterstützt wird.
Die Standardauthentifizierung fordert den Benutzer jedoch auf, einen Benutzernamen und ein Kennwort einzugeben. Diese Informationen werden dann unverschlüsselt über das Netzwerk gesendet.
Die Standardauthentifizierungsmethode wird nicht empfohlen, es sei denn, Sie sind sicher, dass die Verbindung zwischen dem Benutzer und dem Webserver sicher ist (z. B. mithilfe von SSL oder einer direkten Verbindung).
In der Standardauthentifizierung wird das Kennwort über das Netzwerk in Nur-Text gesendet. Wenn dieses Kennwort von einem Netzwerk-Sniffer abgefangen wird, kann ein nicht autorisierter Benutzer den Benutzernamen und das Kennwort ermitteln und diese Anmeldeinformationen wiederverwenden.
Aufgrund dieses Sicherheitsrisikos deaktivieren Office 2010-Anwendungen die Standardauthentifizierung über eine nicht-SSL-Verbindung in der Standardkonfiguration.
Bestimmte Situationen
2123563 Sie können Office-Dateitypen nicht direkt von einem Server öffnen, der nur die Standardauthentifizierung über eine Nicht-SSL-Verbindung unterstützt.
Die Standardauthentifizierung in Windows 7 ist nicht standardmäßig aktiviert, wenn Sie versuchen, eine Verbindung mit HTTP-Ressourcen herzustellen. Für den HTTP-Zugriff muss der BasicAuthLevel=2-Schlüssel festgelegt werden (2 = Standardauthentifizierung für SSL und für Nicht-SSL-Verbindungen aktiviert).
Wenn kein Proxy konfiguriert ist, sendet WinHTTP Anmeldeinformationen nur an lokale Intranetwebsites. Wenn ein HTTP-Proxyprogramm auf dem Client ausgeführt wird oder kein Proxyservereintrag konfiguriert ist und Sie versuchen, mithilfe eines FQDN eine Verbindung mit einer Ressource herzustellen, z http://server.company.com. B. verwenden Sie den Registrierungsschlüssel "AuthForwardServerList ", wie in KB 943280 beschrieben, um die Server, die Sie als intern behandeln möchten, explizit aufzulisten, damit Sie Anmeldeinformationen für sie übergeben können.
Fehlermeldung 941050 auf einem Windows Vista-basierten Computer, wenn Sie versuchen, auf ein Netzlaufwerk zuzugreifen, das einer Webfreigabe zugeordnet ist: "Der angeforderte Vorgang wurde nicht ausgeführt, weil der Benutzer nicht authentifiziert wurde"