Program Internet Explorer może monitować o hasło

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 258063 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Za przekazanie nazwy użytkownika i hasła na serwer sieci Web Internetowych usług informacyjnych (IIS) jest odpowiedzialna przeglądarka sieci Web. W ramach poniższych scenariuszy opisano relację między programem Microsoft Internet Explorer lub Windows Internet Explorer a usługami IIS z punktu widzenia uwierzytelniania.

Więcej informacji

UWAGA: Uwierzytelnianie zintegrowane systemu Windows, uwierzytelnianie Windows NT Challenge/Response (NTCR) i uwierzytelnianie Windows NT LAN Manager (NTLM) są równoważne i nazwy te są używane jako synonimy w tym artykule.
  • Program Internet Explorer monituje o hasło, gdy jest używane uwierzytelnianie zintegrowane systemu Windows (Microsoft Windows NT Challenge/Response).

    Aby nazwa logowania i hasło użytkownika były automatycznie uwierzytelniane bez uszczerbku dla zabezpieczeń, muszą być spełnione następujące warunki w przypadku programu Internet Explorer:
    • We właściwościach witryny sieci Web w usługach IIS musi być włączone uwierzytelnianie zintegrowane systemu Windows, zwane również uwierzytelnianiem Windows NT Challenge/Response. Najpierw jest podejmowana próba uwierzytelnienia anonimowego, następnie uwierzytelnienia zintegrowanego systemu Windows, uwierzytelnienia szyfrowanego (jeśli jest stosowne) i na końcu uwierzytelnienia podstawowego (opartego na zwykłym tekście).
    • Klient i serwer sieci Web muszą należeć albo do tej samej domeny systemu Microsoft Windows NT bądź Microsoft Windows 2000, albo do domen zaufanych systemu Windows NT bądź Windows 2000, w których kontu użytkownika mogą zostać udzielone uprawnienia do zasobów na komputerze z usługami IIS.
    • Użytkownik musi używać programu Internet Explorer jako przeglądarki. Program Internet Explorer jest jedyną przeglądarką, która obsługuje uwierzytelnianie zintegrowane systemu Windows (NTCR).
    • Program Internet Explorer musi rozpoznawać żądany adres URL jako należący do intranetu (lokalny). Jeśli nazwa komputera w żądanym adresie URL zawiera kropki (na przykład http://www.microsoft.com lub http://10.0.0.1), program Internet Explorer działa zgodnie z założeniem, że żądany adres znajduje się w Internecie i nie przekazuje automatycznie żadnych poświadczeń. Adresy bez kropek (na przykład http://webserver) są rozpoznawane jako należące do intranetu (lokalne); program Internet Explorer automatycznie przekazuje poświadczenia. Jedyny wyjątek stanowią adresy uwzględnione w strefie Intranet w programie Internet Explorer.
    • Dla strefy zabezpieczeń Intranet w programie Internet Explorer musi być ustawiona opcja Zaloguj automatycznie tylko w strefie intranetu. Jest to ustawienie domyślne w programie Internet Explorer. Aby uzyskać dodatkowe informacje dotyczące stref zabezpieczeń programu Internet Explorer, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
      174360 Jak korzystać ze stref zabezpieczeń w programie Internet Explorer
    • Użytkownik żądający strony sieci Web musi mieć odpowiednie uprawnienia systemu plików (NTFS) do tej strony sieci Web, a także do wszystkich obiektów, do których odwołuje się ta strona. Na przykład użytkownik może mieć prawa Pełna kontrola do strony sieci Web, ale jest monitowany o hasło, jeśli ta strona sieci Web odwołuje się do grafiki znajdującej się w folderze zabezpieczonym.
  • Program Internet Explorer monituje o hasło, gdy jest używane uwierzytelnianie podstawowe (oparte na zwykłym tekście) lub uwierzytelnianie szyfrowane.

    Program Internet Explorer nie przekazuje automatycznie nazwy użytkownika ani hasła, jeśli jest używane uwierzytelnianie podstawowe (oparte na zwykłym tekście) lub uwierzytelnianie szyfrowane. Dlatego w przypadku używania tych metod uwierzytelniania użytkownik zawsze jest monitowany o poświadczenia.
  • Program Internet Explorer monituje o hasło, gdy jest używane uwierzytelnianie anonimowe.

    W przypadku uwierzytelniania anonimowego nigdy nie pojawiają się monity o hasło, ponieważ usługi IIS już znają nazwę użytkownika i hasło konta anonimowego. Monit o hasło pojawia się, ponieważ w programie Internet Explorer zostało wymuszane zastosowanie innej metody uwierzytelniania niż uwierzytelnianie anonimowe. Zachowanie takie występuje, ponieważ konto użytkownika anonimowego (domyślnie IUSR_nazwakomputera) nie uzyskało dostępu do co najmniej jednego z następujących elementów:
    • żądany plik lub strona sieci Web,
    • dowolny z żądanych obiektów osadzonych w pliku lub na stronie sieci Web (na przykład obrazów),
    • rozszerzenia ISAPI skojarzone z żądanym plikiem lub stroną sieci Web (na przykład plik shtml).

Materiały referencyjne

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
185874 HOW TO: Troubleshoot Permissions in Internet Information Server 4.0

Właściwości

Numer ID artykułu: 258063 - Ostatnia weryfikacja: 4 grudnia 2007 - Weryfikacja: 5.8
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Internetowe usługi informacyjne Microsoft 6.0
  • Internetowe usługi informacyjne Microsoft 5.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
Słowa kluczowe: 
kbinfo KB258063

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com