DisableLoopBackCheck SharePoint

Mittels DisableLoopBackCheck ist es möglich die SharePoint gehosteten Seiten auch von dem Host selbst zu erreichen.

Hierzu muss in der Registry ein neuer Eintrag erstellt werden.

Das kann entweder mittels der PowerShell oder native mittels des Registryeditors erfolgen.

Bei der ersten Methode wird in der PowerShell nachfolgender Befehl ausgeführt:

New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name „DisableLoopbackCheck“ -value „1“ -PropertyType dword

Für die zweite Methode öffnet man als erstes den Registryeditor. Das erfolgt über das Anklicken des

Start-Buttons

und anschließende Eingabe von

regedit

 Anschließend navigiert man im linken Baum zum Ordner

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

und erstellt dort ein neues

dword32

welches

DisableLoopBackCheck

heißt und als

value=1

als Wert besitzt.

Wichtig!!! Der LoopBackCheck verhindert DoS Attacken auf den Server. Deshalb ist es wichtig diese Funktion nur auf einem Testsystem zu deaktivieren!

 

Als Alternative in Produktivsystemen sollte man BackConnectionHostNames nutzen.

New-ItemProperty HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 -Name “BackConnectionHostNames” -value “HostHeader” -PropertyType multivalue