رفع خطای We can’t connect to WebDAV در Word/Office (IIS)

رفع خطای We can’t connect to WebDAV در Word/Office (IIS) را در filekit بررسی کنید.

رفع خطای We can’t connect to WebDAV در Word/Office (IIS)

رفع خطای اتصال Word/Office به WebDAV: We can’t connect…

این خطا زمانی نمایش داده می‌شود که Word نتواند به آدرس WebDAV وصل شود یا پاسخ مورد انتظار WebDAV را از IIS/Proxy دریافت نکند.

Word / Office WebDAV IIS HTTP/HTTPS Proxy/WAF Authentication
متن خطا

We can’t connect to http://filekit.ir/WebDav/Draft/docx
Please make sure you’re using the correct web address.

معنی فنی پیام (ترجمه کاربردی)

Word تلاش کرده به URL اعلام‌شده وصل شود، اما یا شبکه/مسیر اجازه اتصال نداده، یا سرویس WebDAV پاسخ صحیح نداده، یا احراز هویت/پروتکل با چیزی که Word انتظار دارد همخوان نیست. نتیجه: Office فرض می‌کند آدرس اشتباه است.

علت‌های رایج وقوع خطا

1) WebDAV واقعاً روی آن مسیر فعال نیست (یا پاسخ WebDAV نمی‌دهد)

Word انتظار دارد endpoint پاسخ‌هایی مثل PROPFIND و هدرهای DAV را بدهد. اگر سایت فقط HTTP ساده باشد یا WebDAV درست نصب/فعال نشده باشد، اتصال از دید Word شکست می‌خورد.

  • WebDAV Publishing در IIS نصب نیست.
  • Authoring Rules درست تنظیم نشده‌اند.
  • Handler Mapping/Modules/WebDAV locking مشکل دارد.
2) WAF/Proxy متدهای WebDAV را بلاک می‌کند

بسیاری از تجهیزات امنیتی متدهای کمتر رایج را می‌بندند: PROPFIND, OPTIONS, LOCK, UNLOCK, PUT, MKCOL. Word بدون این‌ها عملاً WebDAV را «قابل اتصال» نمی‌بیند.

  • پروکسی فقط GET/POST را عبور می‌دهد.
  • WAF روی الگوهای WebDAV false-positive می‌زند.
3) Redirect یا Rewrite به URL دیگر (مخصوصاً از HTTP به HTTPS)

Word روی برخی سناریوها با redirectهای زنجیره‌ای (301/302) یا تغییر hostname حساس است. اگر http به https یا دامنه دیگری redirect شود، Office ممکن است آن را «آدرس اشتباه» تلقی کند.

  • 301/302 به hostname دیگر
  • تغییر مسیر به صفحه Login HTML به‌جای پاسخ WebDAV
4) مشکل Authentication (Basic/NTLM/Kerberos) یا سیاست‌های سازمانی

اگر Word نتواند مذاکره احراز هویت را کامل کند (یا با 401/403 مواجه شود)، پیام عمومی «نمی‌توانیم وصل شویم» می‌دهد.

  • Basic Auth غیرفعال/مسدود است
  • NTLM/Kerberos پشت Reverse Proxy به‌هم می‌ریزد
  • تداخل با MFA/SSO که به جای WebDAV، HTML برمی‌گرداند
5) سرویس WebClient ویندوز غیرفعال/خراب است

بسیاری از قابلیت‌های WebDAV در ویندوز (به‌خصوص سناریوهای Map drive/Explorer/Office) به سرویس WebClient وابسته‌اند.

  • سرویس Stop/Disabled است
  • سیاست‌های سخت‌گیری امنیتی آن را محدود کرده‌اند
6) URL اشتباه از نظر ساختار یا Encoding

کاراکترهای خاص، فاصله، مسیرهای بدون اسلش صحیح، یا مسیرهایی که با WebDAV Authoring rules همخوان نیستند، باعث خطا می‌شوند.

  • مسیر واقعی WebDAV با چیزی که در URL آمده متفاوت است
  • Permission روی پوشه/فایل درست نیست

تشخیص سریع: Word دقیقاً کجا گیر می‌کند؟

  1. قدم 1: از بیرون Word صحت URL را تست کنید
    همان URL را در مرورگر بزنید. اگر به جای پاسخ DAV، صفحه HTML (مثلاً Login) می‌بینید، Word هم احتمالاً همان‌جا گیر می‌کند.
  2. قدم 2: تست پاسخ WebDAV با OPTIONS/PROPFIND
    سرور WebDAV باید به OPTIONS هدرهای DAV بدهد و به PROPFIND پاسخ XML بدهد.
  3. قدم 3: لاگ IIS و لاگ WAF/Proxy را بررسی کنید
    ببینید Word چه متدی می‌زند و با چه Status Code ای رد می‌شود: 401, 403, 405, 501, 502, 504.
  4. قدم 4: سرویس WebClient را در کلاینت بررسی کنید
    اگر WebClient خاموش باشد یا سیاست‌ها محدودش کنند، Office در سناریوهای WebDAV دردسرساز می‌شود.
  5. قدم 5: بررسی Redirectها و یکسان‌سازی HTTP/HTTPS
    اگر مقصد نهایی HTTPS است، بهتر است URL اصلی هم HTTPS باشد و hostname ثابت بماند تا Office کمتر گیر کند.

راهکارهای عملی (Solutions)

راهکار 1: WebDAV را روی IIS درست و کامل فعال کنید

  • Role/Feature: WebDAV Publishing نصب باشد.
  • در IIS روی سایت/Virtual Directory: WebDAV Authoring Rules تنظیم شود.
  • مجوزهای NTFS و مجوزهای IIS برای مسیر /WebDav/Draft/docx درست باشد.

راهکار 2: متدهای WebDAV را در WAF/Proxy باز کنید

نکته مهم (خیلی رایج)

اگر WAF/Proxy فقط GET/POST را عبور دهد، Word عملاً نمی‌تواند WebDAV را «connect» کند.

  • اجازه عبور برای متدها: OPTIONS, PROPFIND, PUT, LOCK, UNLOCK, MKCOL (در صورت نیاز).
  • در صورت استفاده از Reverse Proxy، WebDAV verb tunneling و headerهای DAV را حذف/تغییر ندهد.

راهکار 3: URL را به HTTPS استاندارد کنید (در صورت داشتن SSL معتبر)

  • اگر سایت شما SSL معتبر دارد، به جای http از https استفاده کنید.
  • از redirectهای چندمرحله‌ای پرهیز کنید (به‌خصوص تغییر hostname).
  • certificate باید با hostname یکی باشد (CN/SAN match) و منقضی نباشد.

راهکار 4: احراز هویت مناسب برای Office/WebDAV

  • اگر اینترنتی/خارج از دامنه است، معمولاً Basic Authentication روی HTTPS پایدارترین گزینه است.
  • اگر پشت SSO/MFA هستید، مراقب باشید مسیر WebDAV به صفحه HTML لاگین redirect نشود.
  • اگر NTLM/Kerberos دارید، Reverse Proxy باید آن را درست pass-through کند (یا termination نکند).

راهکار 5: بررسی سرویس WebClient روی کلاینت

# PowerShell (Run as Administrator)
Get-Service WebClient
Start-Service WebClient
Set-Service WebClient -StartupType Automatic

اگر سیاست سازمانی WebClient را محدود کرده، باید با تیم امنیت/زیرساخت هماهنگ شود.

راهکار 6: تست فنی با cURL (برای تیم فنی/DevOps)

# 1) بررسی اینکه سرور DAV را اعلام می‌کند یا نه
curl -I -X OPTIONS http://filekit.ir/WebDav/Draft/docx

# انتظار: 200/204 و هدرهایی مثل:
# DAV: 1,2
# Allow: OPTIONS, PROPFIND, ...

# 2) تست PROPFIND (فهرست/متادیتا)
curl -i -X PROPFIND http://filekit.ir/WebDav/Draft/docx -H "Depth: 1"
تفسیر سریع نتیجه

اگر 405 Method Not Allowed یا 501 Not Implemented گرفتید، یعنی WebDAV/Verbها در IIS یا WAF/Proxy مسدود/غیرفعال است. اگر 401 گرفتید، یعنی Authentication مسئله دارد (که می‌تواند با Basic روی HTTPS حل شود).

الگوی تصمیم‌گیری سریع (برای رفع فوری)

اگر خطا برای همه کاربران است
  • احتمال بالای مشکل IIS/WebDAV config یا WAF/Proxy
  • IIS Logs + WAF Logs را همزمان چک کنید
اگر فقط برای برخی کلاینت‌هاست
  • احتمال مشکل WebClient، Proxy settings، Trust/Certificate، یا نسخه Office
  • تست Safe Mode + بررسی Policies

FAQ

چرا Word می‌گوید “Make sure you’re using the correct web address” ولی URL درست است؟

چون Word این پیام را برای چندین حالت مختلف می‌دهد: از DNS/Connectivity گرفته تا 401/403/405 و حتی وقتی پاسخ WebDAV نیست (مثلاً HTML login). یعنی «نمی‌توانم به endpoint مورد انتظار WebDAV برسم»، نه صرفاً «URL غلط است».

بهترین Practice برای Office + WebDAV چیست؟

یک hostname ثابت + HTTPS با certificate معتبر + Basic Auth (در صورت نیاز) + اجازه عبور کامل متدهای WebDAV در WAF/Proxy + عدم redirect به HTML login. این ترکیب معمولاً کم‌دردسرترین حالت است.

SEO Title: رفع خطای We can’t connect to WebDAV در Word/Office

Meta Description: علت‌ها و راهکارهای خطای اتصال Word به WebDAV روی IIS: تنظیمات WebDAV، Verbهای PROPFIND/LOCK/PUT، Proxy/WAF، احراز هویت، WebClient و چک‌لیست عیب‌یابی.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *