Zugriff auf Sharepoint: Fehler 401

Das Problem ist mir nun desöfteren begegnet: Ich möchte mit dem Internet Explorer auf eine lokale Sharepoint Website zugreifen. Die Website ist so eingestellt, dass sie eine integrierte Windows-Authentifizierung verlangt. Zum umgehen der DNS Konfiguration wurde die Hosts Datei angepaßt mit (127.0.0.1 oder auch der aktuellen IP Adresse). Das Login müßte eigtl ohne weitere Eingabemasken sofort funktionieren. Aber nach 3 maligen eintippen, quittiert der Webserver mit einer 401 Fehlermeldung.

Das Problem kann man zunächst umgehen, in dem man im IIS auf Standard Authentifizierung umstellt, was allerdings nicht gerade sicher ist. 2 te Methode laut MS KnowledgeBase Artikel 896861 siehe unten.

Witziger weise funktioniert der Zugriff mit Firefox dennoch 😉 Die Probleme treten vermehrt mit IE 8 auf :-(.

Der Effekt tritt nicht in der ZA auf… **hmm**

Tipp: Im Browser darauf achten, dass unter Sicherheitseinstellungen, das Anmelden in der Lokalen Intranet Zone weitergereicht wird.

1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
2. Suchen Sie im Registrierungseditor den folgenden Schlüssel, und klicken Sie auf ihn:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3. Klicken Sie mit der rechten Maustaste auf Lsa, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
4. Geben Sie DisableLoopbackCheck ein, und drücken Sie anschließend die [EINGABETASTE].
5. Klicken Sie mit der rechten Maustaste auf DisableLoopbackCheck. Klicken Sie dann auf Ändern.
6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
7. Beenden Sie den Registrierungseditor, und starten Sie den Computer neu.

Methode 2: Hostnamen angeben

Gehen Sie folgendermaßen vor, um die Hostnamen anzugeben, die der Loopbackadresse zugeordnet sind und eine Verbindung zu Websites auf Ihrem Computer herstellen können:

1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
2. Suchen Sie im Registrierungseditor den folgenden Schlüssel, und klicken Sie auf ihn:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0
3. Klicken Sie mit der rechten Maustaste auf MSV1_0, zeigen Sie auf Neu, und klicken Sie anschließend auf Wert der mehrteiligen Zeichenfolge.
4. Geben Sie BackConnectionHostNames ein, und drücken Sie anschließend die [EINGABETASTE].
5. Klicken Sie mit der rechten Maustaste auf BackConnectionHostNames. Klicken Sie dann auf Ändern.
6. Geben Sie in das Feld Wert den Hostnamen bzw. die Hostnamen für die Sites ein, die sich auf dem lokalen Computer befinden, und klicken Sie danach auf OK.
7. Beenden Sie den Registrierungseditor, und starten Sie den IISAdmin-Dienst anschließend neu.

Nachtrag:

Auch  bei IIS 7 unter w2008 gleiches Verhalten!

Grund ist übrigens eine Sicherheitsfunktion mit der Reflection Attacks verhindert werden sollen.. also Zugriff auf Websites des lokalen Server, die nicht mit dem Rechnernamen übereinstimmen..

Kann übrigens auch der Grund sein, wieso der Suchdienst nichts findet, sofern er auf der gleichen Maschine läuft!