Internet Explorer でパスワードの入力を要求されることがある

文書番号: 258063 - 対象製品
すべて展開する | すべて折りたたむ

概要

ユーザー名とパスワードは、Web ブラウザからインターネット インフォメーション サービス (IIS) Web サーバーに渡されます。この資料では、認証に関する Internet Explorer と IIS の関係について説明します。
先頭へ戻る | フィードバック

詳細

: Windows 統合認証、Windows NT チャレンジ/レスポンス (NTCR)、および Windows NT LAN Manager (NTLM) は、同じもので、この資料では同義で使用されます。
  • Windows 統合認証 (Microsoft Windows NT チャレンジ/レスポンス) を使用していると、Internet Explorer でパスワードの入力を要求される。

    Internet Explorer でログオンとパスワードを自動的に認証し、セキュリティを維持するには、以下の条件を満たす必要があります。
    • Windows 統合認証 (別名 Windows NT チャレンジ/レスポンス) が IIS の Web サイトのプロパティで有効になっている必要があります。最初に匿名認証が試行され、続いて Windows 統合認証、ダイジェスト認証 (該当する場合)、最後に基本認証 (クリア テキスト) が試行されます。
    • クライアントと Web サーバーはどちらも、Microsoft Windows NT ベースまたは Microsoft Windows 2000 ベースの同じドメインに存在するか、IIS ベースのコンピュータのリソースへのアクセス許可がユーザーのアカウントに付与されている信頼された Windows NT ベースまたは Windows 2000 ベースのドメインに存在する必要があります。
    • ブラウザとして Internet Explorer を使用する必要があります。Internet Explorer は、Windows 統合認証 (NTCR) をサポートする唯一のブラウザです。
    • Internet Explorer では、要求された URL がイントラネット (ローカル) 上に存在すると見なす必要があります。要求された URL のコンピュータ名部分にピリオドがある (http://www.microsoft.com や http://10.0.0.1 など) 場合は、要求された URL アドレスはインターネット上にあると見なされ、資格情報が自動的に渡されることはありません。ピリオドがないアドレス (http://webserver など) は、イントラネット (ローカル) 上にあると見なされ、資格情報が自動的に渡されます。例外は、Internet Explorer のイントラネット ゾーンに含まれるアドレスだけです。
    • Internet Explorer のセキュリティ ゾーンの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      174360
      (http://support.microsoft.com/kb/174360/ )
      Internet Explorer でセキュリティ ゾーンを使用する方法
    • Web ページを要求しているユーザーは、Web ページと Web ページで参照されるすべてのオブジェクトに対する適切なファイル システム (NTFS) アクセス許可を持つ必要があります。たとえば、Web ページに対するフル コントロールのアクセス許可を持っていても、その Web ページがセキュリティで保護されたフォルダ内のグラフィックスを参照する場合は、パスワードの入力を要求されます。
  • 基本認証 (クリア テキスト) またはダイジェスト認証を使用していると、Internet Explorer でパスワードの入力を要求される。

    基本認証 (クリア テキスト) またはダイジェスト認証を使用している場合、Internet Explorer では、ユーザー名とパスワードは自動的に渡されません。そのため、これらの認証方法を使用している場合は、常に資格情報の入力を求められます。
  • 匿名認証を使用していると、Internet Explorer でパスワードの入力を要求される。

    匿名認証では、IIS は匿名アカウントのユーザー名とパスワードを既に認識しているので、パスワードの入力を要求されることはありません。パスワードの入力を要求されるのは、Internet Explorer が強制的に匿名認証以外の認証方法を使用するようになっていることが原因です。匿名ユーザー アカウント (デフォルトでは IUSR_computername) が以下の項目の 1 つ以上にアクセスできない場合にこの状況が発生します。
    • 要求したファイルまたは Web ページ
    • ファイルまたは Web ページに埋め込まれている要求したオブジェクト (イメージなど) のいずれか
    • 要求したファイルまたは Web ページに関連付けられている ISAPI 拡張 (.shtml ファイルなど)
先頭へ戻る | フィードバック

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
185874
(http://support.microsoft.com/kb/185874/ )
[HOWTO] Internet Information Server 4.0 のアクセス権のトラブルシューティング
先頭へ戻る | フィードバック

プロパティ

文書番号: 258063 - 最終更新日: 2006年5月26日 - リビジョン: 5.1
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
キーワード:?
kbinfo KB258063
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る