我在Windows 2012 R2上使用IIS设置了WebDAV服务器。 它工作正常。
此Windows 2012 R2位于本地networking上,属于Active Directory域。 每个客户端也在本地networking上,属于同一个域。
WebDAV的IIS站点只使用“Windows身份validation”,这是推荐的设置。
当域用户第一次访问WebDAV共享时,他必须等待约5秒钟,然后才需要input凭据。 用户然后键入他的域用户/密码,并授予访问权限。
WebDAV凭据存储在Windows的凭据caching中(可以使用rundll32.exe keymgr.dll,KRShowKeyMgr查看/修改)。
如果用户随后更改了他的域密码,则对WebDAV共享的访问将不再有效,因为所使用的凭据是存储在caching中的旧凭证。
从Outlook和浏览器使用WebDAV时会看到此行为。
我们目前只需要解决Outlook的问题。
问题:如何使Outlook使用当前logging的用户凭据,而不是要求键入它? 所以当用户更改密码时,一切仍然正常。
更新:在客户端计算机上,我明确地将WebDAV共享放入Internet Explorer的Intranet区域。 我也显式configurationInternet Explorer使用当前用户的凭据(这不是默认设置)。 但没有改善。
更可能的是,这是一个综合证书不起作用的问题。 您所指的5秒暂停通常意味着系统正在尝试自动进行身份validation – 然后失败,提示您input新的凭据。 我将探讨集成身份validation不起作用的原因。 请参阅此问题 – 使用Exchange WebDAV / Outlook Web Access进行身份validation
需要注意的一点是,Outlook使用Internet Explorer中的安全和Internet设置,因此请确保您已将WebDAV文件夹的URL设置为通过组策略的受信任站点,或者通过Internet Explorer本身。
看看这个Microsoft知识库文章:
https://support.microsoft.com/en-us/kb/2845626
它描述了“在Windows中更改密码时不更新caching凭据”的解决scheme