Dela via

Fråga efter autentiseringsuppgifter när du kommer åt WebDav-baserade FQDN-webbplatser i Windows

Den här artikeln innehåller en lösning på ett problem där du uppmanas att ange dina autentiseringsuppgifter när du kommer åt Web Distributed Authoring and Versionsing (WebDav)-baserade fullständigt kvalificerade domännamn (FQDN) i Windows.

Ursprungligt KB-nummer: 943280

Symptom

Föreställ dig följande scenario:

  • Du använder en dator som kör Windows Vista eller en senare version av Windows.
  • Du använder WebDav för att komma åt en FQDN-webbplats.

I det här scenariot uppmanas du att ange dina autentiseringsuppgifter eller att du nekas åtkomst även om användarkontot som du använder har tillräcklig behörighet för att komma åt den här webbplatsen.

Du kan också få följande felmeddelande när du arbetar med flyttade mappar via utforskarvyn:

Klienten har inte stöd för att öppna den här listan med Windows Explorer.

Orsak

I Windows Vista eller senare Windows-versioner används WebClient-tjänsten för att tillåta Att Utforskaren interagerar med en WebDAV-resurs. WebClient-tjänsten använder Windows HTTP Services (WinHTTP) för att utföra nätverks-I/O-åtgärder till fjärrvärden.

WinHTTP skickar endast användarautentiseringsuppgifter som svar på begäranden som inträffar på en lokal intranätplats. WinHTTP kontrollerar dock inte inställningarna för säkerhetszoner i Internet Explorer för att avgöra om en webbplats finns i en zon som tillåter att autentiseringsuppgifter skickas automatiskt.

Om ingen proxy har konfigurerats skickar WinHTTP endast autentiseringsuppgifter till lokala intranätplatser.

Kommentar

Om URL:en inte innehåller någon punkt i servernamnet, till exempel i följande exempel, antas servern finnas på en lokal intranätplats: http://sharepoint/davshare.

Om URL:en innehåller perioder antas servern finnas på Internet. Perioderna anger att du använder en FQDN-adress. Därför skickas inga autentiseringsuppgifter automatiskt till den här servern om inte en proxy har konfigurerats och om inte den här servern anges för proxy bypass.

Kommentar

En server kan anges för proxy bypass via antingen listan över förbikopplingar eller proxykonfigurationsskriptet.

I det här fallet nekas du antingen åtkomst eller uppmanas att ange dina autentiseringsuppgifter när webbplatsen ber om autentiseringsuppgifter. Även när detta inträffar ignoreras inställningarna för säkerhetszonen.

Åtgärd

Viktigt!

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför noggrant dessa steg. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. Om du vill ha mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer för att visa artikeln i Säkerhetskopiera och återställa registret i Windows.

Registerinformation

Lös problemet genom att skapa en registerpost. För att göra detta följer du stegen nedan:

  1. Klicka på Start, skriv regedit och tryck sedan på Retur.

  2. Leta upp och markera sedan följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. På menyn Redigera pekar du på Ny och klickar sedan på Flersträngsvärde.

  4. Skriv AuthForwardServerList och tryck sedan på Retur.

  5. Klicka på Ändra redigera-menyn.

  6. I rutan Värdedata skriver du URL:en för den server som är värd för webbresursen och klickar sedan på OK.

    Kommentar

    Du kan också skriva en lista med URL:er i rutan Värdedata . Mer information finns i avsnittet "Exempel-URL-lista" i den här artikeln.

  7. Avsluta Registereditorn.

Kommentar

  • Om du har lagt till registerposten AuthForwardServerList bör du vara medveten om att om grundläggande autentisering eller sammanfattad autentisering implementeras i nätverket kan det inte förhindra uppmaningen om autentiseringsuppgifter med hjälp av registerposten. Det här beteendet är avsiktligt för grundläggande autentisering och sammanfattad autentisering.
  • Du måste starta om WebClient-tjänsten när du har modifierat registret.

Exempel på URL-lista

I rutan Värdedata för den nya posten kan du ange en lista med URL:er, till exempel följande exempel:

  • https://*.Contoso.com
  • http://*.dns.live.com
  • *.microsoft.com

Med den här URL-listan kan WebClient-tjänsten skicka autentiseringsuppgifter via följande kanaler:

  • Alla krypterade kanaler till en underordnad domän till en domän vars namn är Contoso.com.
  • Alla icke-säkerhetskanaler till en underordnad domän till en domän vars namn är dns.live.com.
  • Alla kanaler till en server vars namn slutar på .microsoft.com.

Kommentar

När du har konfigurerat URL-listan autentiseras autentiseringsuppgifterna automatiskt till WebDAV-servrarna, även om dessa servrar finns på Internet.

Saker att undvika i URL-listan

  • Lägg inte till ett asterisktecken (*) i slutet av en URL. Detta kan skapa en säkerhetsrisk. Använd till exempel inte följande URL:
    http://*.dns.live.*

  • Lägg inte till en asterisk (*) före eller efter en sträng. Detta kan göra att WebClient-tjänsten skickar användarautentiseringsuppgifter till ytterligare servrar. Använd till exempel inte följande URL:er:

    • http://*Contoso.com

      I det här exemplet skickar tjänsten även användarautentiseringsuppgifter till http://extra_charactersContoso.com.

    • http://Contoso*.com

      I det här exemplet skickar tjänsten även användarautentiseringsuppgifter till http://Contosoextra_characters.com.

  • Skriv inte UNC-namnet på en värd i URL-listan. Använd till exempel inte följande URL:
    http://*.contoso.com@SSL

  • I URL-listan, lista, avsluta inte URL:en i ett omvänt snedstreck och ta inte med resursnamnet eller portnumret som ska användas. Använd till exempel inte följande URL:er:

    • http://*.dns.live.com/
    • http://*.dns.live.com/DavShare
    • http://*dns.live.com:80

  • Använd inte IPv6 i URL-listan.

Viktigt!

Den här URL-listan påverkar inte inställningarna för säkerhetszoner. Den här URL-listan används endast för att vidarebefordra autentiseringsuppgifterna till WebDAV-servrar. Listan bör skapas så restriktivt som möjligt för att undvika säkerhetsproblem. Eftersom det inte finns någon specifik neka-lista vidarebefordras autentiseringsuppgifterna till alla servrar som matchar den här listan.

Status

Microsoft har bekräftat att detta är ett problem i De Microsoft-produkter som visas i början av den här artikeln.