Windows 10 + WebDAV：相互身份验证失败：域控制器上的服务器密码已过期

我们有一个现有的 WebDAV 安装，其中 Apache mod_dav 是托管在 SSL 保护 URL 上的 WebDAV 驱动器，具有 CA 颁发的证书和基本身份验证。MacOSX 和 Windows <10 已经能够连接多年了。

除一台机器外，新的 Windows 10 机器无法连接到此 WebDAV 服务器。尝试映射网络驱动器会导致两次询问基本身份验证凭据，然后出现以下错误：

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

更具体地说，当在“映射网络驱动器”对话框中按下“完成”按钮时，将要求输入用户名和密码 - 在尝试与 WebDAV 服务器建立任何类型的连接之前会显示此对话框。输入有效的用户名和密码后，此时会经历大约 6 秒的延迟，同时会显示一个对话框，提示“正在尝试连接”。在此延迟之后，单个请求将到达 WebDAV 服务器，如下所示：

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

上述请求不包含身份验证标头，因此 WebDAV 服务器按预期响应以下内容：

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

收到此响应后，映射网络驱动器对话框会立即再次要求输入用户名和密码。输入相同的用户名和密码会触发第二次约 6 秒的延迟，之后会出现“相互身份验证错误”，而不会尝试联系 WebDAV 服务器。

一些说明：

• 没有域控制器，这是一个受 Basic Auth 和 SSL 保护的简单安全 WebDAV 服务器。

• 一台 Windows 10 机器运行良好，我们不知道这台机器有什么特殊之处，所有新的 Windows 10 机器都出现故障。

• 我们尝试将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters\ BasicAuthLevel 更改为 2，但没有任何区别（正如预期的那样，原始值为 1，并且我们使用的是 CA 颁发的 SSL 证书）。

以前有人遇到过这个问题吗？