Windows 10 + WebDAV：相互身份验证失败：域控制器上的服务器密码已过期

我们已经安装了带有Apache mod_dav的现有WebDAV安装，该WebDAV驱动器托管在具有CA颁发的证书和基本身份验证的受SSL保护的URL上。MacOSX和Windows <10已经能够连接很多年了。

除了一台计算机外，新的Windows 10计算机无法连接到该WebDAV服务器。尝试映射网络驱动器会导致要求两次基本身份验证凭据，然后出现以下错误：

The mapped network drive could not be created because the following error
has occurred:

Mutual Authentication failed: The server's password is out of date at
the domain controller.

更具体地说，在“地图网络驱动器”对话框中按下“完成”按钮时，将要求用户名和密码-在尝试与WebDAV服务器建立任何类型的连接之前，将显示此对话框。输入了有效的用户名和密码，这时会出现大约6秒钟的延迟，同时显示一个对话框，提示“尝试连接”。在此延迟之后，单个请求到达WebDAV服务器，如下所示：

PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive

上面的请求不包含身份验证头，因此WebDAV服务器使用以下内容按预期响应：

HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

[content]

收到此响应后，“映射网络驱动器”对话框立即要求再次输入用户名和密码。输入相同的用户名和密码会触发大约6秒钟的延迟，此后出现“相互身份验证错误”，而未尝试与WebDAV服务器联系。

一些注意事项：

• 没有域控制器，这是受基本身份验证和SSL保护的简单安全WebDAV服务器。

• 一台Windows 10机器运行正常，我们不知道这台机器有什么特别之处，并且所有新的Windows 10机器都会失败。

• 我们尝试将HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevel更改为2，并且没有任何区别（按预期，原始值为1，并且我们使用的是CA颁发的SSL证书）。

有人遇到过这个问题吗？