Internet Explorer kan u om een wachtwoord vragen
Waarschuwing
De buiten gebruik gestelde, niet meer ondersteunde Internet Explorer 11-desktoptoepassing is permanent uitgeschakeld via een Microsoft Edge-update op bepaalde versies van Windows 10. Raadpleeg Veelgestelde vragen over de beëindiging van de desktoptoepassing voor Internet Explorer 11 voor meer informatie.
Dit artikel bevat informatie over de situatie waarin verschillende typen Windows-verificatie ervoor zorgen dat Internet Explorer om een gebruikersnaam en wachtwoord vraagt.
Oorspronkelijke productversie: Internet Explorer
Origineel KB-nummer: 258063
Samenvatting
De webbrowser geeft uw gebruikersnaam en wachtwoord door aan een IIS-webserver (Internet Information Services). In de volgende scenario's wordt de relatie tussen Internet Explorer en IIS over verificatie beschreven.
Meer informatie
Opmerking
Geïntegreerde Windows-verificatie, Windows NT Challenge/Response (NTCR) en Windows NT LAN Manager (NTLM) zijn hetzelfde en worden in dit artikel als synoniem gebruikt.
Internet Explorer vraagt om een wachtwoord wanneer u Windows-Integrated-verificatie gebruikt (Microsoft Windows NT-vraag/antwoord).
Aan de volgende voorwaarden moet worden voldaan om in Internet Explorer automatisch de aanmelding en het wachtwoord van een gebruiker te verifiëren en de beveiliging te handhaven:
Windows-Integrated verificatie, ook wel bekend als Windows NT-vraag/antwoord, moet zijn ingeschakeld in de website-eigenschappen in IIS. Anonieme verificatie wordt eerst geprobeerd, gevolgd door Windows-Integrated-verificatie, Digest-verificatie (indien van toepassing) en ten slotte Basisverificatie (duidelijke tekst).
Zowel de client als de webserver moeten zich in hetzelfde domein op basis van Microsoft Windows NT of Microsoft Windows 2000 bevinden. Of ze moeten zich in de vertrouwde Windows NT- of Windows 2000-domeinen bevinden, waarin aan het account van de gebruiker machtigingen kunnen worden verleend voor resources op de IIS-computer.
De browser van de gebruiker moet Internet Explorer zijn. Internet Explorer is de enige browser die Windows-Integrated-verificatie (NTCR) ondersteunt.
Internet Explorer moet de aangevraagde URL beschouwen als op het intranet (lokaal). Als het computernaamgedeelte van de aangevraagde URL punten bevat (zoals
http://www.microsoft.comenhttp://10.0.0.1), wordt in Internet Explorer ervan uitgegaan dat het aangevraagde adres op internet bestaat. En er worden niet automatisch referenties doorgegeven. Adressen zonder punten (zoalshttp://webserver) worden beschouwd als op het intranet (lokaal); Internet Explorer geeft referenties automatisch door. De enige uitzondering hierop zijn adressen die zijn opgenomen in de zone Intranet in Internet Explorer.De beveiligingsinstelling voor de intranetzone van Internet Explorer moet alleen worden ingesteld op Automatisch aanmelden in de intranetzone. Dit is de standaardinstelling voor Internet Explorer. Zie Beveiligingszones van Internet Explorer voor meer informatie over beveiligingszones van Internet Explorer.
De gebruiker die de webpagina aanvraagt, moet de juiste NTFS-machtigingen (bestandssysteem) hebben voor de webpagina en alle objecten waarnaar op de webpagina wordt verwezen. Een gebruiker kan bijvoorbeeld de rechten volledig beheer voor een webpagina hebben, maar wordt om een wachtwoord gevraagd als de webpagina verwijst naar afbeeldingen die zich in een beveiligde map bevinden.
Internet Explorer vraagt om een wachtwoord wanneer u basisverificatie (duidelijke tekst) of Samenvattingsverificatie gebruikt.
Internet Explorer geeft uw gebruikersnaam en wachtwoord niet automatisch door wanneer u basisverificatie (duidelijke tekst) of Samenvattingsverificatie gebruikt. U wordt dus altijd gevraagd om referenties wanneer u deze verificatiemethoden gebruikt.
Internet Explorer vraagt om een wachtwoord wanneer u anonieme verificatie gebruikt.
Anonieme verificatie vraagt u nooit om een wachtwoord, omdat IIS de gebruikersnaam en het wachtwoord van het anonieme account al kent. U wordt gevraagd om een wachtwoord omdat Internet Explorer is gedwongen een andere verificatiemethode dan anoniem te gebruiken. Dit gebeurt omdat het anonieme gebruikersaccount (standaard IUSR_computername) geen toegang heeft tot een of meer van de volgende items:
- Het aangevraagde bestand of de webpagina
- Alle aangevraagde objecten die zijn ingesloten in het bestand of de webpagina (bijvoorbeeld afbeeldingen).
- De ISAPI-extensies die zijn gekoppeld aan het aangevraagde bestand of de aangevraagde webpagina (bijvoorbeeld en het SHTML-bestand).
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor