Wanneer je Dynamics 365 Business Central WebClient start, kun je de melding “Toegang geweigerd” krijgen. Dit komt door een beveiligingsfunctie van Windows. Je kunt dit oplossen door de loopback-controlefunctionaliteit uit te zetten of door de registry key BackConnectionHostNames configuratie te configureren.
BackConnectionHostNames configuratie is een registerinstelling in Windows. Het wordt gebruikt om problemen op te lossen met lokale toegang tot een server via een Fully Qualified Domain Name (FQDN) of een CNAME-alias. Dit probleem kan optreden na het installeren van bepaalde Windows Server-updates. Zoals bijvoorbeeld die voor Windows Server 2003 Service Pack 1.
Wanneer je lokaal toegang probeert te krijgen tot een server met behulp van de FQDN of CNAME-alias, kun je foutmeldingen krijgen zoals “Toegang geweigerd” of “Geen netwerkprovider heeft het opgegeven netwerkpad geaccepteerd”. Dit komt door een beveiligingsfunctie genaamd loopback-controlefunctionaliteit, die standaard is ingeschakeld.
Om dit probleem op te lossen, kun je de BackConnectionHostNames configuratie-registervermelding gebruiken. Hier zijn de stappen om dit te doen:
- Open de Register-editor (regedit).
- Navigeer naar de volgende registersleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - Klik met de rechtermuisknop op de sleutel
Lsa, selecteer Nieuw en klik op Multi-String Value. - Typ
BackConnectionHostNamesals de naam en druk op Enter. - Klik met de rechtermuisknop op
BackConnectionHostNamesen klik op Wijzigen. - Typ in het vak Waardegegevens de CNAME of DNS-alias die wordt gebruikt voor de lokale shares op de computer en klik op OK.
Na het uitvoeren van deze stappen zou je zonder problemen lokaal toegang moeten kunnen krijgen tot de server met behulp van de FQDN of CNAME-alias.
Het gebruik van BackConnectionHostNames configuratie en het uitschakelen van de loopbackcontrole hebben beide te maken met het oplossen van problemen met lokale toegang tot een server via een FQDN of CNAME-alias. Ze benaderen het probleem echter op verschillende manieren.
Voordelen van BackConnectionHostNames configuratie:
- Gerichte oplossing: Door hostnamen toe te voegen aan de BackConnectionHostNames configuratie, kun je de loopbackcontrole uitschakelen voor alleen die hostnamen. Dit betekent bijvoorbeeld dat de beveiligingsfunctie voor andere verbindingen intact blijft.
- Beveiliging: Het behouden van de loopbackcontrole voor andere verbindingen helpt om je systeem beter te beschermen tegen bepaalde soorten aanvallen, zoals reflectieaanvallen.
Nadelen van het uitschakelen van de loopbackcontrole:
- Verminderde beveiliging: Het uitschakelen van de loopbackcontrole kan je systeem kwetsbaarder maken voor aanvallen. Dit komt omdat het de beveiligingsfunctie voor alle verbindingen uitschakelt.
- Minder controle: Het uitschakelen van de loopbackcontrole is een bredere maatregel die minder controle biedt over welke verbindingen worden beïnvloed.
Kortom, BackConnectionHostNames configuratie biedt een meer gerichte en veiligere aanpak om problemen met lokale toegang op te lossen. Het uitschakelen van de loopbackcontrole is een bredere en potentieel minder veilige oplossing.
Meer informatie in dit Microsoft KB-artikel:
Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1 – Windows Server | Microsoft Learn
Meer informatie over Dynamics 365 Business Central vind je hier.
