文件服务器不询问凭据,以匿名方式打开文档时,系统会提示您输入凭据 - SharePoint | Microsoft Docs...

最新推荐文章于 2025-07-07 14:57:35 发布
最新推荐文章于 2025-07-07 14:57:35 发布
阅读量352 收藏
点赞数
文章标签: 文件服务器不询问凭据
本文档详细介绍了在SharePoint Server 2016中,使用Office MSI版本打开文档时遇到的身份验证问题。当尝试匿名访问时,系统会提示输入凭据。问题源于Office应用程序发送的Authorization:Bearer标头,而SharePoint Server 2016不支持此标头。解决方案包括禁用OPTIONS请求,安装IIS URL重写扩展,并创建URL重写规则以删除Authorization:Bearer标头。该过程涉及修改Web.config文件,添加服务器变量以及设置URL重写规则。确保在服务器场的每个Web前端服务器上执行相同步骤以解决此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当您在 SharePoint Server 2016 中匿名打开文档时,系统SharePoint凭据

2021/8/13

适用于:

SharePoint Server 2016

本文内容

应用于:

Microsoft SharePoint Server 2016 年

Windows安装程序 (MSI) 版本的 Microsoft Office 2016 应用程序 (不适用于 Office 365 应用程序)

为网站或库SharePoint匿名访问

匿名Office访问文档

使用Office登录文档时所使用的帐户访问文档Windows

症状

当您使用 Windows Installer (MSI) 版本的 Office 应用程序在 SharePoint Server 2016 中打开文档时,如果满足"适用于"部分中的条件,系统将提示您输入凭据。

出现此问题的原因

Office应用程序发送 Authorization: Bearer 标头,SharePoint Online 和 OneDrive for Business。 SharePoint服务器 2016 发送 HTTP 401 身份验证提示,因为 SharePoint Server 2016 本地处理具有 Authorization: Bearer 标头的请求的方式问题,以及缺少 X-IDCRL_ACCEPTED: t 标头的原因。

如何解决此问题

若要解决此问题,请禁用受影响的 Web 应用程序的 OPTIONS 请求,然后使用 URL 重写规则有效删除 HEAD 请求中的 Authorization: Bearer 标头。 仅使用 SharePoint Server 2016 支持的 URL 重写规则来删除请求头值。 有关详细信息,请参阅 SharePoint 2016、2013、2010 和 2007中重写和重定向的支持性。

若要实现此解决方法,请按照以下步骤操作。

步骤 1:阻止 Web 应用程序的 OPTIONS Web.config

若要阻止 OPTIONS 请求,Web.config Web 应用程序的文件,如下所示:

备注

对于 Web 分布式创作和版本控制 WebDav 请求,不会 (OPTIONS) 请求。

步骤 2:下载并安装 IIS URL 重写扩展

下载IIS URL 重写扩展,SharePoint WFE (Web 前端) 扩展。

步骤 3:将HTTP_Authorization服务器变量添加到 IIS

启动 Internet Information Services (IIS) 管理器",在左窗格中选择 SharePoint 服务器,然后在中央窗格中选择 "URL 重写"。

在右侧窗格中,选择"查看服务器变量"。

若要添加新的服务器变量,请选择"添加 "。

键入服务器变量名称(如 HTTP_Authorization,然后选择"确定 "。

在右侧窗格中,选择"返回到规则"。

验证 HTTP_Authorization 服务器变量是否添加到 ApplicationHost.config 文件中,如下所示:

….

步骤 4:添加规则以停止处理其他请求方法的 URL 重写规则

如果请求方法不是 HEAD,您可以添加规则以停止处理进一步的 URL 重写规则, (更改 HEAD 请求) 。 为此,请按照下列步骤操作:

选择 Web 应用程序,然后选择 "URL 重写"。

在右侧窗格中,选择" (规则) 添加新规则。

键入规则名称,如 Authrule-HEADonly。

在" 匹配 URL" 部分,指定以下值:

请求的 URL:匹配模式

使用: 正则表达式

模式: ^(?!.*\.aspx).*$

忽略大小写 选项:已选中

在" 条件"部分, 选择"添加",然后指定以下值:

条件输入: {REQUEST_METHOD}

检查输入字符串:是否与模式不匹配

模式: HEAD

忽略大小写 选项:已选中

编辑 "操作"部分 ,如下所示:

操作类型:无

停止处理后续规则选项 :已选中

在右侧窗格中,选择"应用到 -> 规则"。

备注

确保已启用该规则。 为此,在右 窗格中 查找"禁用规则"选项。 选择规则后,将显示此选项。

步骤 5:添加 URL 重写规则以删除 Authorization: Bearer 标头

若要有效删除 请求的 Authorization: Bearer 标头,请使用 URL 重写规则,如下所示:

选择 Web 应用程序,然后选择 "URL 重写"。

在右侧窗格中,选择" (规则) 添加新规则。

键入规则名称,如 Authrule。

在" 匹配 URL" 部分,指定以下值:

请求的 URL:匹配模式

使用: 正则表达式

模式: ^(?!.*\.aspx).*$

忽略大小写 选项:已选中

在" 服务器变量 "部分,选择" 添加", 指定以下值,然后选择"确定":

服务器变量名称 :HTTP_Authorization

值:无

替换现有值 选项:已选中

在 "操作 "部分,指定以下值

操作类型:无

停止处理后续规则:已选中

在右侧窗格中,选择"应用到 -> 规则"。

备注

确保已启用该规则。 为此,在右 窗格中 查找"禁用规则"选项。 选择规则后,将显示此选项。

在 SharePoint Server 2016 服务器场中解决此问题

在服务器场中的每个 SharePoint Web 前端 (WFE) 服务器上重复上一节的所有步骤,以确保所有服务器的配置都相同。 如果已使用重写规则,则需要将上一节中的两个规则设置为列表中的最后两个规则,因为 HEAD 规则将禁用后续规则。

由于 IIS URL 重写扩展中的限制,当前无法以允许它们正常工作的方式组合规则。 此情况在扩展的未来修订中可能会更改,或者将来可能会找到备用配置。 目前,这些方法是使用 URL 重写解决此问题的最佳确认方法。

更多信息

35、实现报表与 SharePoint 的集成:全面指南
s4t5u6v7的博客
07-17 16
本文详细介绍了如何将 SQL Server 2008 报表服务与 SharePoint 实现深度集成,涵盖集成模式配置、报表发布与管理、数据连接设置、报表模型生成以及 Report Builder 1.0 的使用等内容。通过分步骤说明和流程图展示,全面解析了 SharePoint 环境下报表服务的部署流程,并提供了常见问题的解决方案和集成优势分析。最终展望了报表与 SharePoint 集成的未来发展趋势,为企业实现高效、统一的报表管理提供技术指导。
9、深入解析DPM工作负载保护:从非微软到微软应用
efc123456的博客
07-05 11
本文深入解析了如何使用Data Protection Manager (DPM) 对非微软和微软的工作负载进行全面的数据保护。内容涵盖对Oracle数据库、Linux服务器、工作组计算机的保护方法,以及对SQL Server、SharePoint、Exchange、Hyper-V等微软工作负载的详细配置步骤。通过合理配置DPM,企业可以确保各类关键业务系统的数据安全与可恢复性。
sharepoint designer打开网站、建立子网站
Dia_tian的专栏
01-07 3299
今天刚安装上sharepoint designer。首先就是打开网站啦。可以通过进入sharepoint,在site action 里边选择edit in sharepoint designer,就可以打开网站。也可以打开sharepoint designer之后在“打开网站”页输入sharepoint的网址。 我新建了一个测试网页。如下   点击编辑站点主页,就可以编辑该页了。
Office 365之OneDrive for Business开启匿名共享
weixin_33725807的博客
06-12 867
在国内我们分享大文件一般是通过QQ中转站(单文件最大超过3G)或者百度云盘(单文件能超过4G,超过买超级会员,否则上传下载非常慢,被限速),如果您的企业有了Office 365,无论什么版本都是有OneDrive for Business的,而且21V运营的,在上海北京的BGP骨干线路上,没有限速且限带宽,每个Office 365用户还是1T的网盘空间,咱用这个来上传文...
关于SharePoint的几个登陆问题
07-11 889
1、用Office打开文档提示输入用户名和密码原因:虚拟服务器配置为使用基本身份验证就会出现此问题。解决办法:请使用而是基本身份验证的集成 Windows 身份验证的 IIS 6.0 中配置虚拟服务器。启用集成 Windows 身份验证,禁用基本身份验证。 2、客户端能够自动登陆原因:客户端浏览器没有启动自动登陆。解决方案:打开IE工具菜单——Internet选项——安全——本地局...
访问文件共享服务器,显示无访问权限,提示用户名和密码输入
meijiexuji的专栏
03-02 1万+
出现这种情况的原因是:已经用一个账户登录上共享服务器且当前的用户权限足以访问该目录。 处理方法:1)清除所有的连接以及对应的账户信息,在命令行模式中:net use * /delete;                             选择yes清除所有连接。                    2)重新以新的账户且具有访问对应目录的账户访问,cmd模式下: net use  
访问sharepoint站点需要输入用户名和密码?
天天向尚 的专栏
03-31 6389
在IE设置“自动使用当前用户名和密码登录”。 这是一个客户端的问题,只有客户单设置了“自动使用当前用户和密码登陆“响应的客户端程序才能去获取 对于 IE,它是通过几个 区域 来设置的,包括,internet,intranet,trusted 等,默认只有 intranet 的才会 “自动使用当前用户名和密码登录”,那么你看你的网站是在 intranet 区域里面吗?如果是哪个区域,这个区域是设
using (ClientContext clientContext = new ClientContext(webUrl)) { // 安全凭据 var securePwd = new SecureString(); foreach (char c in pwd) securePwd.AppendChar(c); clientContext.Credentials = new SharePointOnlineCredentials(email, securePwd); Web web = clientContext.Web; clientContext.Load(web); clientContext.ExecuteQuery(); List library = web.Lists.GetByTitle(listName); clientContext.Load(library.RootFolder); clientContext.ExecuteQuery(); string libraryRelativePath = library.RootFolder.ServerRelativeUrl; using (FileStream stream = new FileStream(files, FileMode.Open)) { string targetPath = string.IsNullOrEmpty(folder) ? libraryRelativePath : SPUrlUtility.CombineUrl(libraryRelativePath, folder); // 自动创建目录 if (!string.IsNullOrEmpty(folder)) { Folder spFolder = web.EnsureFolder(targetPath); clientContext.Load(spFolder); clientContext.ExecuteQuery(); } // 上传文件 var fileCreationInfo = new FileCreationInformation { ContentStream = stream, Url = Path.GetFileName(files), Overwrite = true }; Folder uploadFolder = web.GetFolderByServerRelativeUrl(targetPath); Microsoft.SharePoint.Client.File newFile = uploadFolder.Files.Add(fileCreationInfo); clientContext.ExecuteQuery(); } }这段代码编译通过
03-13
首先,用户之前询问过C#调用PnP Core SDK的问题,现在这段代码看起来是使用旧的ClientContext方式操作SharePoint,而是PnP Core SDK。可能用户是想迁移到新SDK,或者在使用旧代码遇到了问题。 首先,检查代码...
6. 将SPFx Web部件与SharePoint数据集成
SPFx(SharePoint Framework)是一种用于在SharePoint Online和SharePoint Server上开发Web部件的扩展模型。通过SPFx,开发人员可以使用现代Web技术(如HTML、JavaScript和CSS)构建自定义Web部件,以定制和扩展...
10、深入了解 Office 365 ProPlus 与 Microsoft 365 的协作及移动性
最新发布
k8s6orchestrator的博客
07-07 46
本文深入解析了 Office 365 ProPlus 的订阅许可模式及其在企业中的部署特点,同探讨了 Microsoft 365 提供的核心协作功能与移动性解决方案。内容涵盖许可机制、常见问题解答、协作平台(如 Exchange Online、SharePoint Online 和 Teams)、企业移动性策略、设备与应用管理工具(如 Intune)等,旨在帮助企业更好地利用 Microsoft 365 实现高效协作与安全管理的平衡。
sharepoint错误_如何修复SharePoint错误:原因和解决方案
cunchi8090的博客
07-22 5443
sharepoint错误SharePoint is a Microsoft-hosted collaborative platform based on the cloud. This component of Office 365 Suite has revolutionized the way members of an organization work together. This pos...
Server2016的安装步骤
weixin_45409371的博客
08-04 1万+
一、所需工具: 1.VMware软件 2.server2016版的iso镜像(这个大家上网搜一下,网上有很多下载途径,软件包太大,百度云无法上传分享,谅解一下~) 二、安装步骤: 1、还是先打开vm,创建新的虚拟机,一直点击下一步就可以了(我前面有发布过一个创建win10系统虚拟机的文章,里面写的很详细,这两个大致步骤一样,只有几个小区别)映像文件我们这边选择server2016(注:还是以iso...
SharePoint 2013 管理中心登录正常,而SharePoint 前端页面反复登录成功的问题。
段传涛 的专栏
11-15 7002
明天要演示,突然系统出现了问题,页面反复登录  Security-Kerberos
windows访问文件服务器共享弹出输入用户名和密码窗口
Nansen的博客
08-24 1万+
问题描述: 在客户端电脑,用非administrator本地用户登陆系统访问文件服务器共享没有弹出输用户名和密码的窗口,而是直接进入共享枚举,但没有任何访问权限。如果在客户端电脑用administrator本地用户登陆系统,则一切正常,弹出用户名密码输入窗口,权限正常。 问题原因: 客户端电脑与文件服务器默认都有本地administrtor账户,访问共享账户匹配一致,只是密码一致,需要重新输入用户名和密码进行验证;当客户端电脑以非administrator账户登陆系统,在访问共享文件服务器
Outlook 每次打开提示要求输入凭据的解决办法
热门推荐
HeatDeath的博客
01-17 2万+
一般使用outlook商务场景属于多数,而且大部分公司为了信息安全会定期要求员工更新outlook邮箱的密码,那么问题来了,在更新密码后,发现下次登陆页又需要重新输入密码,点击了outlook自带的记住密码也没用。 那么如果你也遇到同样的情况,已经被每天手动输入密码逼疯,请跟着下面的步骤解放双手吧: 1,进入“控制面板”-凭据管理”-“管理windows凭据” 2,手动编辑outlook对
SharePoint2010各种错误解决办法
acmukk22804的博客
05-10 316
1.在VS2010里面点击右键部署出现如下错误: 错误 3 部署步骤“添加解决方案”中出现错误: 拒绝了对对象 'proc_putObject' (数据库 'SharePoint_Config',架构 'dbo')的 EXECUTE 权限。 0 0 SharePointContentTypeProject 错误分析:当前登录用户是安装sqlserver候填写的用户,所以对于'Sh...
您的凭据工作 之前用于连接到******的凭据无法工作。请输入凭据
weixin_38208741的博客
06-09 2217
绝对有效: 打开gpedit.msc,执行以下操作: 计算机配置”→“Window设置”→“安全设置”→“本地策略”→“安全选项”→“网络访问:本地账户的共享和安全模型”→设置为“经典-对本地用户进行身份验证,改变起本来身份”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值