Solicitar credenciais ao acessar sites FQDN baseados em WebDav no Windows
Este artigo fornece uma solução para um problema em que você é solicitado a inserir suas credenciais ao acessar sites de FQDN (Nomes de domínio totalmente qualificados) baseados em WebDav no Windows.
Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número original do KB: 943280
Sintomas
Considere o seguinte cenário:
- Você usa um computador que está executando o Windows Vista ou uma versão posterior do Windows.
- Você usa o WebDav para acessar um site do FQDN.
Nesse cenário, você é solicitado a inserir suas credenciais ou você tem acesso negado, mesmo que a conta de usuário que você está usando tenha permissões suficientes para acessar este site.
Você também pode receber a seguinte mensagem de erro ao trabalhar com pastas movidas por meio da exibição do explorador:
Seu cliente não oferece suporte à abertura desta lista com o Windows Explorer.
Motivo
No Windows Vista ou em versões posteriores do Windows, o serviço WebClient é usado para permitir que o Windows Explorer interaja com um recurso WebDAV. O Serviço WebClient usa o WinHTTP (Windows HTTP Services) para executar operações de E/S de rede no host remoto.
O WinHTTP envia credenciais do usuário apenas em resposta a solicitações que ocorrem em um site de intranet local. No entanto, o WinHTTP não marcar as configurações da zona de segurança na Internet Explorer para determinar se um site está em uma zona que permite que as credenciais sejam enviadas automaticamente.
Se nenhum proxy estiver configurado, o WinHTTP enviará credenciais apenas para sites de intranet locais.
Observação
Se a URL não contiver nenhum período no nome do servidor, como no exemplo a seguir, o servidor deverá estar em um site de intranet local: http://sharepoint/davshare
.
Se a URL contiver períodos, o servidor será considerado na Internet. Os períodos indicam que você usa um endereço FQDN. Portanto, nenhuma credenciais é enviada automaticamente para este servidor, a menos que um proxy esteja configurado e, a menos que esse servidor seja indicado para bypass de proxy.
Observação
Um servidor pode ser indicado para bypass de proxy por meio da lista de bypass ou do script de configuração de proxy.
Nessa situação, você tem acesso negado ou solicitado a inserir suas credenciais quando o site pedir credenciais. Mesmo quando isso ocorre, as configurações da zona de segurança são ignoradas.
Resolução
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número do artigo a seguir para exibir o artigo em Como fazer backup e restaurar o registro no Windows.
Informações do Registro
Para resolve esse problema, crie uma entrada de registro. Para fazer isso, siga estas etapas:
Clique em Iniciar, digite regedit e pressione Enter.
Localize e selecione a seguinte subchave de Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
No menu Editar , aponte para Novo e clique em Valor de Várias Cadeias de Caracteres.
Digite AuthForwardServerList e pressione Enter.
No menu Editar, clique em Modificar.
Na caixa de dados Valor , digite a URL do servidor que hospeda o compartilhamento da Web e clique em OK.
Observação
Você também pode digitar uma lista de URLs na caixa de dados Valor . Para obter mais informações, confira a seção "Lista de URLs de exemplo" neste artigo.
Saia do Editor do Registro.
Observação
- Se você tiver adicionado a entrada do registro AuthForwardServerList, esteja ciente de que, se a autenticação básica ou a autenticação Digest for implementada na rede, o uso da entrada do Registro não poderá impedir o prompt de credenciais. Esse comportamento é por design para autenticação básica e autenticação Digest.
- Você deve reiniciar o serviço WebClient depois de modificar o registro.
Lista de URL de exemplo
Na caixa de dados Valor da nova entrada, você pode inserir uma lista de URLs, como o exemplo a seguir:
https://*.Contoso.com
http://*.dns.live.com
*.microsoft.com
Esta lista de URL permite que o serviço WebClient envie credenciais por meio dos seguintes canais:
- Qualquer canal criptografado para um domínio filho de um domínio cujo nome é
Contoso.com
. - Qualquer canal não seguro para um domínio filho de um domínio cujo nome é
dns.live.com
. - Qualquer canal para um servidor cujo nome termina em
.microsoft.com
.
Observação
Depois de configurar a lista de URL, as credenciais serão autenticadas automaticamente nos servidores WebDAV, mesmo que esses servidores estejam na Internet.
Coisas a serem evitadas na lista de URL
Não adicione um caractere asterisco (*) no final de uma URL. Isso pode criar um risco de segurança. Por exemplo, não use a seguinte URL:
http://*.dns.live.*
Não adicione um asterisco (*) antes ou depois de uma cadeia de caracteres. Isso pode fazer com que o serviço WebClient envie credenciais de usuário para servidores adicionais. Por exemplo, não use as seguintes URLs:
http://*Contoso.com
Neste exemplo, o serviço também envia credenciais de usuário para
http://extra_charactersContoso.com
.http://Contoso*.com
Neste exemplo, o serviço também envia credenciais de usuário para
http://Contosoextra_characters.com
.
Na lista DE URL, não digite o nome UNC de um host. Por exemplo, não use a seguinte URL:
http://*.contoso.com@SSL
Na lista de URL, liste, não termine a URL em uma barra de fundo e não inclua o nome do compartilhamento ou o número da porta a ser usado. Por exemplo, não use as seguintes URLs:
http://*.dns.live.com/
http://*.dns.live.com/DavShare
http://*dns.live.com:80
Não use IPv6 na lista de URLs.
Importante
Essa lista de URL não afeta as configurações da zona de segurança. Essa lista de URLs é usada apenas para a finalidade específica de encaminhar as credenciais para servidores WebDAV. A lista deve ser criada o mais restritivamente possível para evitar problemas de segurança. Além disso, como não há uma lista de negação específica, as credenciais são encaminhadas para todos os servidores que correspondem a essa lista.
Status
A Microsoft confirmou que esse é um problema nos produtos da Microsoft listados no início deste artigo.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários