Назад | Перейти на главную страницу

Как использовать текущие учетные данные пользователя для доступа к общему ресурсу WebDAV?

Мы используем WebDAV для обмена календарями Outlook.

Я установил сервер WebDAV с IIS в Windows 2012 R2. Работает нормально.
Эта Windows 2012 R2 находится в локальной сети и принадлежит домену Active Directory. Каждый клиент также находится в локальной сети и принадлежит к тому же домену.
Сайт IIS WebDAV использует только "проверку подлинности Windows", которая является рекомендуемой настройкой.

Когда пользователь домена получает доступ к общему ресурсу WebDAV в первый раз, он должен подождать около 5 секунд, прежде чем ему потребуется ввести учетные данные. Затем пользователь вводит свой домен пользователя / пароль, и доступ предоставляется.
Учетные данные WebDAV хранятся в кеше учетных данных Windows (вы можете увидеть / изменить затем с помощью rundll32.exe keymgr.dll,KRShowKeyMgr).

Если затем пользователь изменит пароль своего домена, доступ к общему ресурсу WebDAV перестанет работать, поскольку используемые учетные данные являются старыми, хранящимися в кэше.

Такое поведение наблюдается при использовании WebDAV из Outlook и из проводника.
На данный момент нам нужно только решить проблему для Outlook.

Вопрос: как заставить Outlook использовать учетные данные текущего пользователя, а не вводить их? Поэтому, когда пользователь меняет свой пароль, все по-прежнему работает.

Обновление: на клиентском компьютере я явно помещаю общий ресурс WebDAV в зону интрасети Internet Explorer. Я также явно настроил Internet Explorer на использование учетных данных текущего пользователя (это не параметр по умолчанию). Но никаких улучшений.

Скорее всего, это проблема с неработающими интегрированными учетными данными. Пятисекундная пауза, о которой вы говорите, обычно означает, что система пытается автоматически аутентифицироваться - а затем терпит неудачу, предлагая вам ввести новые учетные данные. Я бы исследовал причину, по которой встроенная аутентификация не работает. Смотрите этот вопрос - Аутентификация с помощью Exchange WebDAV / Outlook Web Access

Следует отметить, что Outlook использует настройки безопасности и Интернета из Internet Explorer, поэтому убедитесь, что вы установили URL-адрес папки WebDAV как надежный сайт с помощью групповой политики или через сам Internet Explorer.

Взгляните на эту статью базы знаний Microsoft:

https://support.microsoft.com/en-us/kb/2845626

В нем описывается решение проблемы «Кэшированные учетные данные не обновляются при изменении пароля в Windows».