Internet Explorer sie möglicherweise zur Eingabe eines Kennworts auffordern
Warnung
Die eingestellte, nicht mehr unterstützte Desktop-Anwendung Internet Explorer 11 wurde durch ein Microsoft Edge-Update in bestimmten Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der Desktop-App von Internet Explorer 11.
Dieser Artikel enthält Informationen zu situationen, in denen verschiedene Arten von Windows-Authentifizierung dazu führen, dass internet Explorer zur Eingabe eines Benutzernamens und kennworts auffordert.
Ursprüngliche Produktversion: Internet Explorer
Ursprüngliche KB-Nummer: 258063
Zusammenfassung
Der Webbrowser übergibt Ihren Benutzernamen und Ihr Kennwort an einen IIS-Webserver (Internetinformationsdienste). In den folgenden Szenarien wird die Beziehung zwischen Internet Explorer und IIS zur Authentifizierung beschrieben.
Weitere Informationen
Hinweis
Integrierte Windows-Authentifizierung, Windows NT Challenge/Response (NTCR) und Windows NT LAN Manager (NTLM) sind identisch und werden in diesem Artikel synonym verwendet.
Internet Explorer fordert zur Eingabe eines Kennworts auf, wenn Sie Windows-Integrated-Authentifizierung (Microsoft Windows NT-Herausforderung/-Antwort) verwenden.
Die folgenden Bedingungen müssen erfüllt sein, damit internet Explorer die Anmeldung und das Kennwort eines Benutzers automatisch authentifizieren und die Sicherheit gewährleisten können:
Windows-Integrated Authentifizierung, die auch als Windows NT-Herausforderung/-Antwort bezeichnet wird, muss in den Websiteeigenschaften in IIS aktiviert sein. Die anonyme Authentifizierung wird zuerst versucht, gefolgt von Windows-Integrated-Authentifizierung, Digestauthentifizierung (falls zutreffend) und schließlich Standardauthentifizierung (Klartext).
Sowohl der Client als auch der Webserver müssen sich in derselben Microsoft Windows NT-basierten oder Microsoft Windows 2000-basierten Domäne befinden. Oder sie müssen sich in den vertrauenswürdigen Windows NT-basierten oder Windows 2000-basierten Domänen befinden, in denen dem Benutzerkonto Berechtigungen für Ressourcen auf dem IIS-basierten Computer erteilt werden können.
Der Browser des Benutzers muss internet Explorer sein. Internet Explorer ist der einzige Browser, der die Windows-Integrated-Authentifizierung (NTCR) unterstützt.
Internet Explorer muss die angeforderte URL als im Intranet (lokal) betrachten. Wenn der Computernameteil der angeforderten URL Punkte enthält (z
http://www.microsoft.com. B. undhttp://10.0.0.1), geht Internet Explorer davon aus, dass die angeforderte Adresse im Internet vorhanden ist. Und es werden keine Anmeldeinformationen automatisch übergeben. Adressen ohne Punkte (zhttp://webserver. B. ) gelten als im Intranet (lokal); Internet Explorer übergibt Anmeldeinformationen automatisch. Die einzige Ausnahme sind Adressen, die in der Intranetzone in Internet Explorer enthalten sind.Die Sicherheitseinstellung für die Intranetzone von Internet Explorer muss nur in der Intranetzone auf Automatische Anmeldung festgelegt werden. Dies ist die Standardeinstellung für Internet Explorer. Weitere Informationen zu Internet Explorer Sicherheitszonen finden Sie unter Internet Explorer Sicherheitszonen.
Der Benutzer, der die Webseite anfordert, muss über geeignete DATEISYSTEMberechtigungen (NTFS) für die Webseite und alle Objekte verfügen, auf die auf der Webseite verwiesen wird. Beispielsweise kann ein Benutzer über Vollzugriffsrechte für eine Webseite verfügen, wird aber zur Eingabe eines Kennworts aufgefordert, wenn die Webseite auf Grafiken verweist, die sich in einem sicheren Ordner befinden.
Internet Explorer fordert zur Eingabe eines Kennworts auf, wenn Sie die Standardauthentifizierung (Klartext) oder Digestauthentifizierung verwenden.
Internet Explorer gibt Ihren Benutzernamen und Ihr Kennwort nicht automatisch weiter, wenn Sie die Standardauthentifizierung (Klartext- oder Digestauthentifizierung) verwenden. Daher werden Sie immer zur Eingabe von Anmeldeinformationen aufgefordert, wenn Sie diese Authentifizierungsmethoden verwenden.
Internet Explorer fordert zur Eingabe eines Kennworts auf, wenn Sie die anonyme Authentifizierung verwenden.
Bei der anonymen Authentifizierung werden Sie nie zur Eingabe eines Kennworts aufgefordert, da IIS den Benutzernamen und das Kennwort des anonymen Kontos bereits kennt. Sie werden zur Eingabe eines Kennworts aufgefordert, da internet Explorer gezwungen wurde, eine andere Authentifizierungsmethode als anonym zu verwenden. Dies tritt auf, weil das anonyme Benutzerkonto (standardmäßig IUSR_computername) keinen Zugriff auf eines oder mehrere der folgenden Elemente erhalten hat:
- Die angeforderte Datei oder Webseite
- Alle angeforderten Objekte, die in die Datei oder Webseite eingebettet sind (z. B. Bilder).
- Die ISAPI-Erweiterungen, die der angeforderten Datei oder Webseite zugeordnet sind (z. B. und SHTML-Datei).
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für