Обозреватель Internet Explorer предлагает ввести пароль

Переводы статьи Переводы статьи
Код статьи: 258063 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Передачей имени пользователя и пароля веб-серверу IIS (Internet Information Services) занимается веб-обозреватель. Ниже описано взаимодействие обозревателя Microsoft Internet Explorer или Windows Internet Explorer с веб-сервером IIS в контексте проверки подлинности.

Дополнительная информация

Примечание. Понятия "встроенная проверка подлинности Windows", "проверка подлинности Windows NT с запросом и ответом" (NTCR) и "проверка подлинности Windows NT LAN Manager" (NTLM) используются в данной статье как синонимы.
  • Обозреватель Internet Explorer запрашивает пароль при использовании встроенной проверки подлинности Windows (проверки подлинности Microsoft Windows NT с запросом и ответом).

    Чтобы обозреватель Internet Explorer автоматически проверял подлинность имени пользователя и пароля с целью обеспечения безопасности, должны быть выполнены указанные ниже условия.
    • На сервере IIS в свойствах веб-узла должна быть включена встроенная проверка подлинности Windows, также известная как проверка подлинности Windows NT с запросом и ответом. Сначала предпринимается попытка выполнить анонимную проверку подлинности, затем — встроенную проверку подлинности Windows, затем — дайджест-проверку подлинности (если это возможно) и, наконец, обычную проверку подлинности (данные передаются как открытый текст).
    • И клиент, и веб-сервер должны находиться либо в одном домене Microsoft Windows NT или Microsoft Windows 2000, либо в доверенных доменах Windows NT или Windows 2000, в которых учетной записи пользователя могут быть предоставлены разрешения на доступ к ресурсам на компьютере с сервером IIS.
    • В качестве веб-обозревателя должен использоваться Internet Explorer. Это единственный веб-обозреватель, поддерживающий встроенную проверку подлинности Windows (NTCR).
    • Введенный URL-адрес должен рассматриваться обозревателем Internet Explorer как адрес в интрасети (то есть, как локальный адрес). Если часть URL-адреса, определяющая компьютер, включает точки (например, http://www.microsoft.com или http://10.0.0.1), Internet Explorer рассматривает его как адрес в Интернете и не передает автоматически никаких учетных данных. Адреса без точек (например, http://webserver) считаются адресами в интрасети, и тогда Internet Explorer передает учетные данные автоматически. Единственное исключение из этого правила — адреса, включенные в Internet Explorer в зону интрасети.
    • Параметру безопасности зоны интрасети в Internet Explorer должно быть присвоено значение Автоматический вход в сеть только в зоне интрасети. В Internet Explorer это значение используется по умолчанию. Дополнительные сведения о зонах безопасности в обозревателе Internet Explorer см. в следующей статье базы знаний Майкрософт:
      174360 Использование зон безопасности в обозревателе Internet Explorer
    • Пользователь, запрашивающий веб-страницу, должен иметь соответствующие разрешения файловой системы NTFS на доступ к веб-странице, а также ко всем объектам, на которые в веб-странице имеются ссылки. Например, пользователь может иметь разрешения на полный доступ к веб-странице, но если в странице есть ссылки на изображения, хранящиеся в защищенной папке, у пользователя будет запрошен пароль.
  • Обозреватель Internet Explorer запрашивает пароль при использовании обычной проверки подлинности (данные передаются как открытый текст) или дайджест-проверки подлинности.

    При использовании обычной проверки подлинности или дайджест-проверки подлинности Internet Explorer не передает имя пользователя и пароль автоматически. Таким образом, при использовании этих способов проверки подлинности учетные данные запрашиваются у пользователя всегда.
  • Обозреватель Internet Explorer запрашивает пароль при использовании анонимной проверки подлинности.

    При анонимной проверке подлинности пароль не запрашивается никогда, потому что веб-серверу IIS уже известны имя пользователя и пароль анонимной учетной записи. Пароль в этом случае запрашивается, поскольку обозреватель Internet Explorer вынужден использовать способ проверки подлинности, отличный от анонимного. Это происходит, если учетной записи анонимного пользователя (по умолчанию IUSR_имя_компьютера) недоступны какие-либо из указанных ниже элементов.
    • Запрошенный файл или веб-страница
    • Какие-либо из запрошенных объектов, встроенных в файл или веб-страницу (например, изображения)
    • Расширения ISAPI, ассоциированные с запрошенным файлом или веб-страницей (например, файл SHTML)

Ссылки

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
185874 Поиск и устранение неполадок с разрешениями в Internet Information Server 4.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 258063 - Последний отзыв: 4 декабря 2007 г. - Revision: 5.7
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
Ключевые слова: 
kbinfo KB258063

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com