Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается поведение путем разработки, в котором Windows 7 не может автоматически повторно подключить общую папку DAV при использовании базовой проверки подлинности.
Область применения: Windows 7 с пакетом обновления 1 (SP1)
Исходный номер базы знаний: 2673544
Симптомы
Рассмотрим следующий сценарий на компьютере под управлением Windows 7.
Вы использовали мастер сетевого диска карты или мастер добавления сетевого расположения для подключения к общей папке или папке WebDav.
Обычная проверка подлинности используется для этого ресурса.
Примечание.
Обычная проверка подлинности часто используется для подключений к сторонним серверам DAV, таким как Apache, Oracle и SAP.
В этом сценарии ресурс недоступен после перезагрузки системы или выхода пользователя и входа в систему.
Кроме того, Windows не может получить доступ к папке SSL WebDav. Вместо этого он возвращает одно из следующих сообщений об ошибках сети.
Сообщение об ошибке 1
Windows не может получить доступ к \\
server.company.com@SSL\davWWWRoot\folder1\folder2\folder3\docs.
Проверьте орфографию имени. В противном случае может возникнуть проблема с вашей сетью. Чтобы определить и устранить проблемы с сетью, нажмите кнопку "Диагностика".
Код ошибки: 0x80070035
Сетевой путь не найден".
Примечание.
Код ошибки 0x80070035 сопоставляется с ERROR_BAD_NETPATH.
Сообщение об ошибке 2
Системная ошибка 1244:
Запрошенная операция не была выполнена, так как пользователь не прошел проверку подлинности.
Примечание.
Код ошибки 1244 сопоставляется с ERROR_NOT_AUTHENTICATED.
Решение
Начиная с Windows 7, базовая проверка подлинности не может быть сохранена диспетчером учетных данных. Единственным способом повторного подключения в режиме базовой проверки подлинности является отключение и повторное подключение диска. Это связано с тем, что WinHttp не может получить сохраненные учетные данные базовой проверки подлинности или дайджест-проверки подлинности.
Для постоянных подключений убедитесь, что выбрана схема проверки подлинности, которая включает постоянные учетные данные с помощью перезапуска. Например, Kerberos включает постоянные учетные данные для проверки подлинности или проверки подлинности на основе сертификатов.
Обходное решение
Используйте скрипт входа, который повторно подключает общую папку DAV при входе пользователя. Например, включите любую из следующих строк в скрипт входа пользователя:
net use X: http://server.company.com@8080/folder1/folder2/docs /persistent:no
net use X: \\server.company.com@SSL\davWWWRoot\folder1\folder2\docs
Примечание.
8080 — это номер TCP-порта для SSL-подключения к серверу DAV.
Состояние
Это поведение выполняется в режиме базовой проверки подлинности в Windows 7.
Дополнительная информация
Обычная проверка подлинности — это широко используемый отраслевый метод для сбора сведений о имени пользователя и паролях. Преимущество базовой проверки подлинности заключается в том, что она является частью спецификации HTTP и поддерживается большинством браузеров.
Однако обычная проверка подлинности запрашивает у пользователя имя пользователя и пароль. Затем эти сведения отправляются незашифрованными по сети.
Метод базовой проверки подлинности не рекомендуется, если вы не уверены, что подключение между пользователем и веб-сервером безопасно (например, с помощью SSL или прямого подключения).
В базовой проверке подлинности пароль отправляется по сети в виде обычного текста. Если этот пароль перехвачен через сеть с помощью сетевого sniffer, несанкционированный пользователь может определить имя пользователя и пароль и повторно использовать эти учетные данные.
Это связано с этим риском безопасности, что приложения Office 2010 отключают обычную проверку подлинности через подключение, отличное от SSL, в конфигурации по умолчанию.
Конкретные ситуации
2123563 Нельзя открывать типы файлов Office непосредственно с сервера, поддерживающего только обычную проверку подлинности через подключение, отличное от SSL-
Обычная проверка подлинности в Windows 7 не включена по умолчанию, если вы пытаетесь подключиться к ресурсам HTTP. Для доступа по протоколу HTTP необходимо задать ключ BasicAuthLevel=2 (2 = базовая проверка подлинности, включенная для SSL и для подключений, отличных от SSL).
Если прокси-сервер не настроен, WinHTTP отправляет учетные данные только на локальные сайты интрасети. Если на клиенте запущена программа прокси-сервера HTTP или нет записи прокси-сервера, и вы пытаетесь подключиться к ресурсу с помощью полного доменного имени, например http://server.company.com, следует использовать раздел реестра AuthForwardServerList , как описано в статье KB 943280 , чтобы явно перечислить серверы, которые необходимо рассматривать как внутренние, чтобы передать учетные данные для них.
Сообщение об ошибке 941050 на компьютере под управлением Windows Vista при попытке получить доступ к сетевому диску, сопоставленном с веб-ресурсом: "Запрошенная операция не выполнена, так как пользователь не прошел проверку подлинности".