Freigeben über

Fehler beim Zugriff auf ein Netzlaufwerk, das einer Webfreigabe zugeordnet ist: Der Benutzer wurde nicht authentifiziert.

Dieser Artikel enthält eine Lösung für ein Problem, das auf einem Windows-basierten Computer auftritt, wenn Sie versuchen, auf eine zugeordnete Webfreigabe zuzugreifen.

Gilt für: Windows 10 – alle Editionen, Windows 7 Service Pack 1
Ursprüngliche KB-Nummer: 941050

Problembeschreibung

Betrachten Sie das folgende Szenario auf einem Windows-basierten Computer:

  • Sie ordnen ein Netzlaufwerk einer Webfreigabe zu, für die Benutzeranmeldeinformationen erforderlich sind.
  • Sie konfigurieren das Laufwerk für die Verwendung der Option "Bei Anmeldung erneut verbinden".
  • Sie geben die Benutzeranmeldeinformationen ein, und aktivieren Sie dann das Kontrollkästchen "Kennwort speichern", wenn Sie auf das Laufwerk zugreifen.
  • Sie starten den Computer neu, oder Melden Sie sich von Windows ab.

Wenn Sie sich in diesem Szenario erneut beim Computer anmelden, erhalten Sie eine Fehlermeldung, die dem folgenden ähnelt, wenn Sie versuchen, auf das zugeordnete Laufwerk zuzugreifen:

Fehler beim Herstellen einer Verbindung mit der Adresse
Der angeforderte Vorgang wurde nicht ausgeführt, da der Benutzer nicht authentifiziert wurde.
Die Verbindung wurde nicht wiederhergestellt.

Notiz

Das zugeordnete Laufwerk wird nach der erneuten Anmeldung beim Computer als getrennt angezeigt.

Ursache

Dieses Problem tritt auf, da der Web Distributed Authoring and Versioning (WebDAV)-Umleitung Windows-HTTP-Dienste (WinHTTP) anstelle der Windows Internet-API (WinInet) verwendet. In einer Nicht-Proxy-Netzwerkkonfiguration sendet WinHTTP Benutzeranmeldeinformationen nur als Reaktion auf Anforderungen, die auf einer lokalen Intranetwebsite auftreten. Wenn kein Proxy konfiguriert ist, können Sie möglicherweise nicht auf eine Freigabe zugreifen, die Benutzeranmeldeinformationen erfordert.

Lösung

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Um dieses Problem in Windows Vista zu beheben, wenden Sie Hotfix 943280 an. Der Hotfix gilt nur für Windows Vista. Wechseln Sie für spätere Versionen von Windows zum nächsten Abschnitt, um die Registrierungsschlüssel zu ändern.

Notiz

Dieser Hotfix gilt nur für Windows Vista-basierte Systeme. Die weiter unten in diesem Abschnitt beschriebenen Registrierungsänderungen gelten jedoch für alle Betriebssysteme im Abschnitt "Gilt für". Für Systeme mit Windows 7, Windows 8.1 oder Windows 10 ist kein Hotfix erforderlich. Die Registrierungsänderungen allein beheben das Problem auf diesen Systemen.

Klicken Sie auf die Nummer des folgenden Microsoft Knowledge Base-Artikels, um weitere Informationen zu erhalten:

943280 Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, wenn Sie auf einen FQDN-Standort zugreifen, indem Sie einen Windows Vista-basierten Clientcomputer verwenden, auf dem kein Proxy konfiguriert ist

Nachdem Sie diesen Hotfix angewendet haben, müssen Sie einen Registrierungseintrag erstellen. Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf "Start", geben Sie "regedit" in das Feld "Startsuche" ein, und drücken Sie dann die EINGABETASTE.

  2. Klicken Sie auf den folgenden Unterschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. Zeigen Sie im Menü "Bearbeiten " auf "Neu", und klicken Sie dann auf "Mehrfachzeichenfolgenwert".

  4. Geben Sie AuthForwardServerList ein, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie im Menü "Bearbeiten " auf " Ändern".

  6. Geben Sie im Feld "Wert" die URL des Servers ein, auf dem die Webfreigabe gehostet wird, und klicken Sie dann auf "OK".

    Notiz

    Sie können auch eine Liste von URLs in das Feld "Wertdatum " eingeben. Weitere Informationen finden Sie im Abschnitt "Beispiel-URL-Liste".

  7. Beenden Sie den Registrierungs-Editor.

Nachdem dieser Registrierungseintrag erstellt wurde, liest der WebClient-Dienst den Eintragswert. Wenn der Clientcomputer versucht, auf eine URL zuzugreifen, die mit einem der Ausdrücke in der Liste übereinstimmt, werden die Benutzeranmeldeinformationen erfolgreich an die Authentifizierung des Benutzers gesendet, auch wenn kein Proxy konfiguriert ist.

Notiz

Sie müssen den WebClient-Dienst neu starten, nachdem Sie die Registrierung geändert haben.

Beispiel-URL-Liste

Es folgt eine Beispiel-URL-Liste:

https://*.Contoso.com

http://*.dns.live.com

*.microsoft.com

https://172.169.4.6

Diese URL-Liste ermöglicht es dem WebClient-Dienst, Anmeldeinformationen über die folgenden Kanäle zu senden.

Notiz

Nachdem Sie diese URL-Liste konfiguriert haben, werden die Anmeldeinformationen automatisch bei den WebDAV-Servern authentifiziert, auch wenn sich diese Server im Internet befinden.

  • Jeder verschlüsselte Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet Contoso.com.
  • Jeder nicht unsichere Kanal zu einer untergeordneten Domäne einer Domäne, deren Name lautet dns.live.com.
  • Jeder Kanal zu einem Server, dessen Name mit ".microsoft.com" endet.
  • Jeder verschlüsselte Kanal zu einem Host, dessen IP-Adresse 172.169.4.6 lautet.

Dinge, die in der URL-Liste vermieden werden sollen

  • Fügen Sie am Ende einer URL kein Sternchen (*) hinzu. Wenn Sie dies tun, kann ein Sicherheitsrisiko auftreten. Verwenden Sie z. B. nicht Folgendes:

    http://*.dns.live.*

  • Fügen Sie kein Sternchen (*) vor oder nach einer Zeichenfolge hinzu. In diesem Fall kann der WebClient-Dienst Benutzeranmeldeinformationen an weitere Server senden. Verwenden Sie z. B. nicht Folgendes:

    • http://Contoso.com

    In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://**extra_characters** Contoso.com.

    • http://Contoso*.com

    In diesem Beispiel sendet der Dienst auch Benutzeranmeldeinformationen an http://Contoso **extra_characters**.com.

  • Geben Sie nicht den UNC-Namen eines Hosts in die URL-Liste ein. Verwenden Sie z. B. nicht Folgendes:

    *.contoso.com@SSL

  • Geben Sie nicht den Freigabenamen oder die Portnummer an, die in der URL-Liste verwendet werden soll. Verwenden Sie z. B. nicht Folgendes:

    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Verwenden Sie IPv6 nicht in der URL-Liste.

Wichtig

Diese URL-Liste hat keine Auswirkungen auf die Sicherheitszoneneinstellungen, und diese URL-Liste wird nur für den spezifischen Zweck verwendet, die Anmeldeinformationen an WebDAV-Server weiterzuleiten. Erstellen Sie die Liste so restriktiv wie möglich, um Sicherheitsprobleme zu vermeiden. Beachten Sie außerdem, dass keine bestimmte Ablehnungsliste vorhanden ist. Daher werden die Anmeldeinformationen an alle Server weitergeleitet, die dieser Liste entsprechen.

Wenn die Standardauthentifizierung oder Digestauthentifizierung im Netzwerk implementiert ist, kann Hotfix 943280 dieses Verhalten nicht ändern. Dieses Verhalten ist im Standardauthentifizierungsmodus und im Digestauthentifizierungsmodus beabsichtigt.

IIS unterstützt keine Windows-Authentifizierung über das Internet. Daher gilt dieser Hotfix nur für die Intranetszenarien.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.