Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano zachowanie projektowe, w którym system Windows 7 nie może automatycznie ponownie połączyć udziału DAV, gdy jest używane uwierzytelnianie podstawowe.
Dotyczy: Windows 7 z dodatkiem Service Pack 1
Oryginalny numer KB: 2673544
Symptomy
Rozważmy następujący scenariusz na komputerze z systemem Windows 7:
Użyto kreatora mapowania dysku sieciowego lub kreatora Dodaj lokalizację sieciową, aby połączyć udział WebDav lub folder.
Uwierzytelnianie podstawowe jest używane dla tego zasobu.
Uwaga 16.
Uwierzytelnianie podstawowe jest często używane w przypadku połączeń z serwerami DAV innych firm, takimi jak Apache, Oracle i SAP.
W tym scenariuszu zasób nie jest dostępny po ponownym uruchomieniu systemu lub wylogowaniu użytkownika i zalogowaniu.
Ponadto system Windows nie może uzyskać dostępu do folderu SSL WebDav. Zamiast tego zwraca jeden z następujących komunikatów o błędach sieciowych.
Komunikat o błędzie 1
System Windows nie może uzyskać dostępu do folderu \\
server.company.com@SSL\davWWWRoot\folder1\folder2\folder3\docs.
Sprawdź pisownię nazwy. W przeciwnym razie może wystąpić problem z siecią. Aby spróbować zidentyfikować i rozwiązać problemy z siecią, kliknij pozycję Diagnozuj.
Kod błędu: 0x80070035
Nie można znaleźć ścieżki sieciowej.
Uwaga 16.
Kod błędu 0x80070035 mapuje ERROR_BAD_NETPATH.
Komunikat o błędzie 2
Błąd systemu 1244:
Żądana operacja nie została wykonana, ponieważ użytkownik nie został uwierzytelniony.
Uwaga 16.
Kod błędu 1244 mapuje ERROR_NOT_AUTHENTICATED.
Rozwiązanie
Począwszy od systemu Windows 7, uwierzytelnianie podstawowe nie może być utrwalane przez Menedżera poświadczeń. Jedyną metodą ponownego nawiązania połączenia w trybie uwierzytelniania podstawowego jest odłączenie i ponowne połączenie dysku. Dzieje się tak, ponieważ usługa WinHttp nie może pobrać zapisanych poświadczeń uwierzytelniania podstawowego lub uwierzytelniania szyfrowego.
W przypadku połączeń trwałych upewnij się, że wybrano schemat uwierzytelniania, który umożliwia trwałe poświadczenia po ponownym uruchomieniu. Na przykład protokół Kerberos umożliwia trwałe poświadczenia na potrzeby uwierzytelniania lub uwierzytelniania opartego na certyfikatach.
Rozwiązanie
Użyj skryptu logowania, który ponownie łączy udział DAV podczas logowania użytkownika. Na przykład dołącz jeden z następujących wierszy do skryptu logowania użytkownika:
net use X: http://server.company.com@8080/folder1/folder2/docs /persistent:no
net use X: \\server.company.com@SSL\davWWWRoot\folder1\folder2\docs
Uwaga 16.
8080 to numer portu TCP dla połączenia SSL z serwerem DAV.
Stan
To zachowanie jest projektowane w trybie uwierzytelniania podstawowego w systemie Windows 7.
Więcej informacji
Uwierzytelnianie podstawowe to powszechnie używana, standardowa metoda zbierania informacji o nazwie użytkownika i haśle. Zaletą uwierzytelniania podstawowego jest to, że jest ona częścią specyfikacji HTTP i jest obsługiwana przez większość przeglądarek.
Jednak uwierzytelnianie podstawowe monituje użytkownika o podanie nazwy użytkownika i hasła. Te informacje są następnie wysyłane niezaszyfrowane za pośrednictwem sieci.
Metoda uwierzytelniania podstawowego nie jest zalecana, chyba że masz pewność, że połączenie między użytkownikiem a serwerem internetowym jest bezpieczne (na przykład przy użyciu protokołu SSL lub bezpośredniego połączenia).
W przypadku uwierzytelniania podstawowego hasło jest wysyłane przez sieć w postaci zwykłego tekstu. Jeśli to hasło zostanie przechwycone przez sieć przez usługę sniffer sieci, nieautoryzowany użytkownik może określić nazwę użytkownika i hasło oraz ponownie użyć tych poświadczeń.
Wynika to z tego ryzyka zabezpieczeń, że aplikacje pakietu Office 2010 wyłączają uwierzytelnianie podstawowe za pośrednictwem połączenia bez protokołu SSL w konfiguracji domyślnej.
Konkretne sytuacje
2123563 Nie można otwierać typów plików pakietu Office bezpośrednio z serwera, który obsługuje tylko uwierzytelnianie podstawowe za pośrednictwem połączenia innego niż SSL
Uwierzytelnianie podstawowe w systemie Windows 7 nie jest domyślnie włączone, jeśli próbujesz nawiązać połączenie z zasobami HTTP. W przypadku dostępu HTTP należy ustawić klucz BasicAuthLevel=2 (2 = włączone uwierzytelnianie podstawowe dla protokołu SSL i połączeń innych niż SSL).
Jeśli serwer proxy nie jest skonfigurowany, winHTTP wysyła poświadczenia tylko do lokalnych witryn intranetowych. Jeśli program serwera proxy HTTP jest uruchomiony na kliencie lub jeśli nie skonfigurowano wpisu serwera proxy, i spróbujesz nawiązać połączenie z zasobem przy użyciu nazwy FQDN, takiej jak http://server.company.com, należy użyć klucza rejestru AuthForwardServerList zgodnie z opisem w kb 943280 , aby jawnie wyświetlić listę serwerów, które mają być traktowane jako wewnętrzne, aby można było przekazać poświadczenia dla nich.
941050 Komunikat o błędzie na komputerze z systemem Windows Vista podczas próby uzyskania dostępu do dysku sieciowego mapowanego na udział sieci Web: "Żądana operacja nie została wykonana, ponieważ użytkownik nie został uwierzytelniony"