Problem
Wenn Sie auf einem Windows Vista, 7 oder 2008 und 2008 R2 Server eine SharePoint Bibliothek in der Explorer Ansicht öffnen wollen, erscheint immer das Login Fenster und fragt nach einer erneuten Authentifizierung, obwohl Sie bereits mit einem berechtigten Benutzer angemeldet sind.
Voraussetzung für die Explorer Ansicht auf einem 2008 oder 2008 R2 Server ist auch die Desktop Experience, welche als Feature eingeschaltet werden muss. Ohne diese Einstellung werden gar keine Credentials abgefragt. Es geht zwar in diesem Blogpost nicht direkt darum, doch damit keine Missverständnisse entstehen auch noch kurz die Anleitung dazu:
- Server Manager öffnen
- Auf der linken Seite Features anklicken
- Rechts auf Add Feature klicken
![image]( "image")
- Feature “Desktop Experience” hinzufügen
![image]( "image")
Ursache
Seit Vista bzw. Windows Server 2008 werden bei WebDav die Authentifizierungsinformationen (Credentials) nur an Hostnamen übermittelt, welche keine Punkte im Hostnamen haben. Man geht davon aus, dass innerhalb eines Netzwerkes nicht mit fully qualified domain Namen gearbeitet wird, was nicht immer der Fall ist. Wenn Sie also mit http://mywebsite arbeiten, dann erscheint das Problem nicht. Wenn Sie hingegen mit http://mywebsite.mydomain.ch arbeiten, dann erscheint das Problem.
Lösung
Es gibt nun für dieses Szenario zwei Lösungen:
A: Fügen Sie eine Registry Anpassung durch
In diesem Szenario bestimmen Sie, an welche fully qualified Domain Names WebDav die Credentials mitgeben soll. Achtung: Diese Lösung schliesst Änderungen in der Registry ein, bitte lassen Sie sich ggf. von einem Fachmann beraten, die Anpassungen machen Sie auf eigene Verantwortung. Die Anpassung muss auf jeder Maschine vorgenommen werden, auf welcher Sie über FQDN WebDav machen wollen.
- Klicken Sie auf start und geben Sie “regedit” ein
- Navigieren Sie zum Knoten HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
- Klicken Sie mit der rechten Maustaste in das Feld mit den Einträgen und klicken Sie auf Neu und dann auf Multi Value
![image]( "image")
- Geben Sie den Wert “AuthForwardServerList” ein und drücken Sie auf Enter
- öffnen Sie den Schlüssel mit einem Doppelklick und geben Sie in das Feld alle fully qualified Domain Names ein, auf welche Sie WebDav automatisch öffnen lassen wollen und klicken Sie auf OK
![image]( "image")
- Restarten Sie den Server bzw. den Client auf welchem Sie den Eintrag vorgenommen haben
B: Benutzen Sie firmenintern nur einfache Hosteinträge
In diesem Szenario verwenden Sie für interne Aufgaben lediglich die Hostadresse, also http://mywebsite Wollen Sie zu einer fully qualified Adresse eine Hostadresse hinzufügen, so können Sie einen alternativen Zugriffspfad definieren. Tun Sie dies wie folgt:
- Öffnen Sie die Zentraladministration
- Navigieren Sie zu “Manage web applications”
![image]( "image")
- Wählen Sie die Webapplikation aus, welche Sie gerne anpassen würden und klicken Sie “Extend”
![image]( "image")
- Geben Sie die Angaben ein, welche für Ihre Webapplikation zutreffen, stellen Sie sicher, dass Sie im Feld “Hostheader” nur “mywebsite” eingeben, ohne http://, das wird später automatisch hinzugefügt. Wählen Sie Port 80 aus, wählen Sie die Authentifizierung (NTLM / Kerberos) und klicken Sie auf OK
