Anfordern von Anmeldeinformationen beim anonymen Öffnen von Dokumenten von SharePoint Server 2016

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Gilt für:

  • Microsoft SharePoint Server 2016

  • Windows Installer (MSI)-basierte Version von Microsoft Office 2016-Anwendungen (gilt nicht für Office 365-Anwendungen)

  • Anonymer Zugriff, der für die SharePoint-Website oder-Bibliothek aktiviert ist

  • Anonymer Zugriff auf Office-Dokumente

  • Zugreifen auf Office-Dokumente mit einem anderen Konto als dem, das Sie für die Anmeldung bei Windows verwendet haben

Symptome

Wenn Sie Dokumente in SharePoint Server 2016 mithilfe der Windows Installer (MSI)-basierten Version von Office-Anwendungen öffnen, werden Sie zur Eingabe von Anmeldeinformationen aufgefordert, wenn die Bedingungen im Abschnitt "beZieht sich auf" erfüllt sind.

Ursache dieses Problems

Office-Anwendungen senden eine Autorisierung: Inhaber Überschrift aus Kompatibilitätsgründen mit SharePoint Online und OneDrive for Business. SharePoint Server 2016 sendet eine HTTP 401-Authentifizierungsaufforderung aufgrund eines Problems in der Weise, in der SharePoint Server 2016 lokale Anforderungen verarbeitet, die die Berechtigung: Inhaber Header haben, und auch aufgrund des Fehlens der X-IDCRL_ Akzeptiert: t -Kopfzeile.

So umgehen Sie dieses Problem

Um dieses Problem zu umgehen, deaktivieren Sie Options Anforderungen für die betroffenen Webanwendungen, und verwenden Sie dann die URL-Regeln zum erneuten Schreiben, um die Autorisierung: Inhaber Überschrift von Head-Anforderungen zu entfernen. Nur unterstützte URL-Umschreib Regeln für SharePoint Server 2016 werden verwendet, um einen Anforderungsheaderwert zu entfernen. Weitere Informationen finden Sie unter Support für Neuschreiben und Umleitungen in SharePoint 2016, 2013, 2010 und 2007.

Führen Sie die folgenden Schritte aus, um diese Problemumgehung zu implementieren.

Schritt 1: Blockieren von OPTIONS Anforderungen für die Webanwendung über Web. config

Zum Blockieren von OPTIONS Anforderungen ändern Sie die Datei Web. config für die Webanwendung folgendermaßen:

< System. Webserver >

< Sicherheit >

< requestFiltering allowDoubleEscaping = "true" >

< Verbs applyToWebDAV = "false" >

< remove Verb = "Optionen"/>

< Add Verb = "OPTIONS" Allowed = "false"/>

</Verbs >

Hinweis Optionen Anforderungen werden für WebDav-Anforderungen (Web Distributed Authoring and Versioning) nicht blockiert.

Schritt 2: HerunterLaden und Installieren der IIS-URL-Neufassungs Erweiterung

Laden Sie die Erweiterung für IIS-URL-Erneutes Schreiben auf den SharePoint Web Front End-Servern herunter, und installieren Sie Sie.

Schritt 3: HinzuFügen der HTTP_Authorization-Servervariablen zu IIS

  1. Starten Sie Internet Informationsdienste (IIS)-Manager, wählen Sie im linken Bereich den SharePoint-Server aus, und wählen Sie dann im mittleren Bereich die Option URL -umschreiben aus.

  2. Wählen Sie im rechten Bereich Server Variablen anzeigenaus.

  3. Wählen Sie zum Hinzufügen einer neuen Servervariablen Addaus.

  4. Geben Sie einen Servervariablen Namenein, beispielsweise HTTP_Authorization, und wählen Sie dann OKaus.

  5. Wählen Sie im rechten Bereich zurück zu Regelnaus.

  6. Überprüfen Sie, ob die HTTP_Authorization -Servervariable in der Datei "applicationHost. config" wie folgt hinzugefügt wurde:

< System. Webserver >

....
        < umschreiben >

< allowedServerVariables >

< Add Name = "HTTP_Authorization"/>

</allowedServerVariables >

</umschreiben >

Schritt 4: Hinzufügen einer Regel zum Beenden der Verarbeitung URL -Umschreibung Regeln für andere Anforderungsmethoden

Sie können eine Regel hinzufügen, um die Verarbeitung weiterer URL-umschreibungs Regeln zu beenden, wenn die Request-Methode nicht HEAD ist (nur HEAD-Anforderungen ändern). Führen Sie dazu die folgenden Schritte aus:

  1. Wählen Sie die Webanwendung aus, und wählen Sie dann URL-umschreiben aus.

  2. Wählen Sie im rechten Bereich die Option Regel hinzufügen aus, um eine neue Regel hinzuzufügen.

  3. Geben Sie einen Regelnamen ein, beispielsweise Authrule-HEADonly.

  4. Geben Sie im Abschnitt Match URL die folgenden Werte an:

    1. Angeforderte URL: entspricht dem Muster

    2. Verwenden von: reguläre Ausdrücke

    3. Muster: ^ (?!. * \.aspx). * $

    4. Option " Fall ignorieren ": ausgewählt

  5. Wählen Sie im Abschnitt Bedingungenden Eintrag Hinzufügenaus, und geben Sie dann die folgenden Werte an:

    1. Bedingungs Eingabe: {REQUEST_METHOD}

    2. Überprüfungen der Eingabezeichenfolge: stimmt nicht mit dem Muster überein

    3. Muster: Kopf

    4. Option " Fall ignorieren ": ausgewählt

  6. Bearbeiten Sie den Abschnitt Action folgendermaßen:

    1. Aktionstyp: keine

    2. Option ' Verarbeitung der nachfolgenden Regeln beenden ': ausgewählt

  7. Wählen Sie im rechten Bereich über nehmen-> zurück zu Regelnaus.

Hinweis Stellen Sie sicher, dass die Regel aktiviert ist. Suchen Sie dazu im rechten Bereich nach der Option Regel deaktivieren . Diese Option wird angezeigt, nachdem Sie die Regel ausgewählt haben.

Schritt 5: Hinzufügen einer URL-Regel zum erneuten Schreiben zum Entfernen der Autorisierung: Inhaber Überschrift

Verwenden Sie zum effektiven Entfernen der Autorisierung: Inhaber Überschrift für Anforderungen eine URL-Regel zum erneuten Schreiben wie folgt:

  1. Wählen Sie die Webanwendung aus, und wählen Sie dann URL-umschreiben aus.

  2. Wählen Sie im rechten Bereich die Option Regel hinzufügen aus, um eine neue Regel hinzuzufügen.

  3. Geben Sie einen Regelnamen ein, beispielsweise Authrule.

  4. Geben Sie im Abschnitt Match URL die folgenden Werte an:

    1. Angeforderte URL: entspricht dem Muster

    2. Verwenden von: reguläre Ausdrücke

    3. Muster: ^ (?!. * \.aspx). * $

    4. Option " Fall ignorieren ": ausgewählt

  5. Wählen Sie im Abschnitt Server Variable den Eintrag Hinzufügenaus, geben Sie die folgenden Werte an, und wählen Sie dann OKaus:

    1. Server Variablenname: HTTP_Authorization

    2. Wert: None

    3. Option "vorhandenen Wert ersetzen ": ausgewählt

  6. Geben Sie im Abschnitt " Aktion " die folgenden Werte an:

    1. Aktionstyp: keine

    2. Beenden der Verarbeitung von nachfolgenden Regeln: ausgewählt

  7. Wählen Sie im rechten Bereich über nehmen->zurück zu Regelnaus.

Hinweis Stellen Sie sicher, dass die Regel aktiviert ist. Suchen Sie dazu im rechten Bereich nach der Option Regel deaktivieren . Diese Option wird angezeigt, nachdem Sie die Regel ausgewählt haben.

Beheben dieses Problems in der SharePoint Server 2016-Farm

WiederHolen Sie alle Schritte des vorherigen Abschnitts auf jedem SharePoint Web Front End-Server in der Farm, um sicherzustellen, dass alle Server identisch konfiguriert sind. Wenn Sie bereits Regeln zum erneuten Schreiben verwendet haben, müssen die zwei Regeln aus dem vorherigen Abschnitt als die letzten zwei in der Liste festgelegt werden, da die HEAD-Regel nachfolgende Regeln deaktiviert.

Aufgrund von Einschränkungen bei der Erweiterung der IIS-URL-Neufassung können die Regeln derzeit nicht so kombiniert werden, dass Sie ordnungsgemäß funktionieren.  Diese Situation kann sich in einer zukünftigen Überarbeitung der Erweiterung ändern, oder es kann eine Alternative Konfiguration in der Zukunft gefunden werden.  Im Moment sind diese Methoden die am besten bestätigte Methode zur Behebung dieses Problems mithilfe von URL-Neuschreiben.

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×