Artikel-ID: 303650 - Geändert am: Montag, 3. Dezember 2007 - Version: 9.10

Intranetsite wird bei Verwendung einer FQDN- oder IP-Adresse als Internetsite identifiziert

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D303650
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
303650  (http://support.microsoft.com/kb/303650/EN-US/ ) Intranet site is identified as an Internet site when you use an FQDN or an IP address
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986  (http://support.microsoft.com/kb/256986/DE/ ) Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie mit einer IP-Adresse (Internet Protocol-Adresse) oder einem vollqualifizierten Domänennamen (FQDN) auf ein LAN (Local Area Network), eine Intranetfreigabe oder eine Intranetwebsite zugreifen, wird die Freigabe oder Website als in der Internetzone statt in der lokalen Intranetzone befindlich identifiziert. Dieses Verhalten kann z. B. auftreten, wenn Sie auf Freigaben oder Websites über Internet Explorer, Windows Explorer, eine Eingabeaufforderung oder ein Windows-Programm zugreifen und eine Adresse in einem der folgenden Formate verwenden:
  • \\Computer.Unterdomäne.Domäne.com\Freigabe
  • http://Computer.Unterdomäne.Domäne.com
  • \\157.54.100.101\Freigabe
  • file://157.54.100.101/Freigabe
  • http://157.54.100.101
Dieses Verhalten kann unabhängig davon auftreten, ob einige der folgenden Einstellungen oder alle angegeben sind:
  • Im Internet Explorer haben Sie den FQDN (oder *.Domäne.com) oder die IP-Adresse (oder den Adressbereich) zum Feld Für Adressen, die wie folgt beginnen, keinen Proxyserver verwenden hinzugefügt, das im Abschnitt Ausnahmen im Dialogfeld Proxyeinstellungen zu finden ist.

    Hinweis: Klicken Sie auf Extras, auf Internetoptionen, auf Verbindungen und dann auf Proxyeinstellungen, um im Internet Explorer auf das Dialogfeld Proxyeinstellungen zu gelangen.
  • Sie haben das Kontrollkästchen Proxyserver für lokale Adressen umgehen aktiviert, das im Dialogfeld Einstellungen für lokales Netzwerk (LAN) zu finden ist.

    Hinweis: Klicken Sie auf Extras, auf Internetoptionen, auf Verbindungen und anschließend auf LAN-Einstellungen, um zum Dialogfeld Einstellungen für lokales Netzwerk (LAN) im Internet Explorer zu gelangen.
  • Sie haben die Kontrollkästchen Alle Sites, die den Proxyserver umgehen, einbeziehen und Alle Netzwerkpfade (UNCs) einbeziehen im Dialogfeld Lokales Intranet aktiviert.

    Klicken Sie auf Extras, auf Internetoptionen, auf Sicherheit und dann auf Lokales Intranet, um im Internet Explorer auf das Dialogfeld Lokales Intranet zu gelangen.
Dieses Verhalten kann dazu führen, dass Internet Explorer Sie auffordert, Anmeldeinformationen einzugeben, wenn Sie auf Intranetwebsites zugreifen, die eine Authentifizierung erfordern. Es wird möglicherweise auch verhindert, dass Sie Dateien auf einer Intranetwebsite oder einer UNC-Freigabe (UNC = Universal Naming Convention) in Programmen öffnen, die über den Internet Explorer-Sicherheitsmanager ermitteln, ob eine Datei in einer vertrauenswürdigen Sicherheitszone liegt. Es wird z.B. folgende Fehlermeldung angezeigt, wenn Sie versuchen, eine Microsoft Access-Datenbankdatei (.mdb) auf einer lokalen Intranetfreigabe (über den FQDN oder die IP-Adresse) mit Microsoft Access 2002 zu öffnen:
Microsoft Access konnte diese Datei nicht öffnen.
Diese Datei befindet sich außerhalb Ihres Intranets oder auf einer Website, die nicht zu den vertrauenswürdigen Websites zählt. Microsoft Access 9 wird diese Datei wegen möglicher Sicherheitsprobleme nicht öffnen.
Um diese Datei zu öffnen, kopieren Sie sie auf Ihre Maschine oder auf einen Standort im Netzwerk, auf den Sie Zugriff haben.
Hinweis: Windows Server 2003 enthält eine neue, optionale Komponente namens "Verstärkte Sicherheitskonfiguration für Internet Explorer". Diese Komponente ordnet alle Intranetwebsites und alle UNC-Pfade, die nicht explizit in der lokalen Intranetzone aufgeführt sind, der Internetzone zu. Standardmäßig verwendet die Internetzone die Sicherheitsstufe "Hoch". Deshalb können beim Zugriff auf Intranetwebsites und UNC-Pfade über den NetBIOS-Namen diese Symptome auftreten. Das kann z.B. der Fall sein, wenn Sie "http://Server" oder "\\Server\Freigabe" verwenden oder die IP-Adresse oder den FQDN.

Weitere Informationen zur verstärkten Sicherheitskonfiguration für Internet Explorer finden Sie in folgendem Artikel der Microsoft Knowledge Base:
815141  (http://support.microsoft.com/kb/815141/DE/ ) Geändertes Browserverhalten durch die verstärkte Sicherheitskonfiguration für Internet Explorer
Zum Anfang

Ursache

Dieses Verhalten kann auftreten, wenn ein FQDN oder eine IP-Adresse Punkte enthält. Wenn ein FQDN oder eine IP-Adresse einen Punkt enthält, identifiziert Internet Explorer die Website oder Freigabe als in der Internetzone befindlich.
Zum Anfang

Abhilfe

Fügen Sie den jeweiligen IP-Adressbereich oder die betreffenden vollqualifizierten Domänennamen (FQDNs) zu Ihrem lokalen Intranet hinzu, um dieses Problem zu umgehen.

Hinweis: Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer mit Windows Server 2003 einsetzen und den NetBIOS-Namen für den Zugriff auf Intrasites verwenden, können Sie dieses Problem mit einer der folgenden Methoden umgehen:
  • Fügen Sie die Sites zur lokalen Intranetzone hinzu. Um eine Site zur lokalen Intranetzone hinzuzufügen, öffnen Sie die Site im Internet Explorer, klicken Sie auf Datei, zeigen Sie auf Site hinzufügen zu, klicken Sie auf Lokale Intranetzone, klicken Sie im Dialogfeld Lokales Intranet auf Hinzufügen und anschließend auf Schließen.
  • Fügen Sie die Sites zur Zone der vertrauenswürdigen Sites hinzu. Um eine Site zur Zone der vertrauenswürdigen Sites hinzuzufügen, öffnen Sie die Site im Internet Explorer, klicken Sie auf Datei, zeigen Sie auf Site hinzufügen zu, klicken Sie auf Zone für vertrauenswürdige Sites, klicken Sie im Dialogfeld Vertrauenswürdige Sites auf Hinzufügen und anschließend auf Schließen.
  • Deaktivieren Sie die verstärkte Sicherheitskonfiguration. Sie müssen Administrator sein, um die verstärkte Sicherheitskonfiguration deaktivieren zu können. Sie können die verstärkte Sicherheitskonfiguration für Benutzer deaktivieren (z.B. für Standardbenutzer und Benutzer mit eingeschränktem Zugriff) und für Administratoren aktiviert belassen. Um die erweiterte Sicherheitskonfiguration für Benutzer zu deaktivieren, öffnen Sie die Systemsteuerung, klicken Sie auf Software, auf Windows-Komponenten hinzufügen/entfernen, auf Verstärkte Sicherheitskonfiguration für Internet Explorer, auf Details, auf Benutzer, auf OK, auf Weiter, auf Fertig stellen, und starten Sie Internet Explorer anschließend neu, um die Einstellungen zu übernehmen.
Administratoren können über Client- oder Servereinstellungen den jeweiligen IP-Adressbereich oder FQDNs zum lokalen Intranet hinzufügen. Administratoren können beispielsweise TCP/IP-Suffixe verwenden, *.Domäne.com hinzufügen oder den jeweiligen IP-Adressbereich zur Zone Lokales Intranet im Internet Explorer auf dem Client hinzufügen. Auf dem Server können Administratoren ein automatisches Proxy-Konfigurationsskript verwenden. Bei der folgenden Umgehungsmöglichkeit wird *.Domäne.com oder der jeweilige IP-Adressbereich für alle Clientcomputer zur Zone der lokalen Intranetsites in Internet Explorer hinzugefügt.
Zum Anfang

Benutzer

Jeder Benutzer muss *.Domäne.com oder den jeweiligen IP-Adressbereich zum Dialogfeld Lokales Intranet hinzufügen:
  1. Klicken Sie in Internet Explorer auf Extras und dann auf Internetoptionen.
  2. Klicken Sie auf der Registerkarte Sicherheit auf Lokales Intranet und dann auf Sites.
  3. Klicken Sie auf Erweitert und geben Sie im Feld Diese Website zur Zone hinzufügen Folgendes ein: *.Domäne.com oder einen IP-Adressbereich (z.B. 157.54.100-200.*). Dabei steht Domäne.com für den Namen Ihrer Firma oder den übergeordneten Domänennamen.
  4. Klicken Sie auf Hinzufügen, auf OK, auf OK und nochmals auf OK, um das Dialogfenster Internetoptionen zu schließen.
  5. Starten Sie den Computer neu.
Zum Anfang

Administratoren

Warnung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Administratoren können diese Einstellung bereitstellen, indem sie die Registrierung folgendermaßen ändern:
  1. Fügen Sie für jede Domäne, die in der lokalen Intranetzone enthalten sein soll, einen Schlüssel Domäne.com zum folgenden Registrierungsschlüssel hinzu, entweder unter HKEY_CURRENT_USER (gilt dann nur für den aktuell angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (gilt dann für alle Benutzer des lokalen Computers):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (für 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder Windows Server 2003, wenn die verstärkte Sicherheitskonfiguration deaktiviert ist).
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (für 32-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003, wenn die verstärkte Sicherheitskonfiguration deaktiviert ist).
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (für Internet Explorer auf 32-Bit-Versionen von Windows Server 2003 oder die 64-Bit-Version von Internet Explorer auf 64-Bit-Versionen von Windows Server 2003, wenn die verstärkte Sicherheitskonfiguration aktiviert ist).
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (für die 32-Bit-Version von Internet Explorer auf 64-Bit-Versionen von Windows Server 2003, wenn die verstärkte Sicherheitskonfiguration aktiviert ist).
    Hinweis: Einstellungen für Sicherheitszonen werden standardmäßig im Registrierungsschlüssel HKEY_CURRENT_USER gespeichert. Da dieser Schlüssel dynamisch pro Benutzer geladen wird, haben die Einstellungen für einen Benutzer keinen Einfluss auf die Einstellungen eines anderen Benutzers. Nur die Einstellungen für den lokalen Computer werden verwendet, wenn die Einstellung Sicherheitszonen: Die Einstellungen für Sicherheitszonen statisch festlegen in der Gruppenrichtlinie aktiviert ist oder der DWORD-Wert Security_HKLM_only im folgenden Schlüssel auf 1 eingestellt ist:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Wenn diese Richtlinieneinstellung aktiviert ist, werden nur die Einstellungen für den Computer anstelle der Benutzereinstellungen verwendet.

  2. Fügen Sie einen DWORD-Wert namens * (Sternchen) zum Schlüssel Domäne.com hinzu, und setzen Sie ihn auf 1.
  3. Fügen Sie für jeden IP-Adressbereich, der in der lokalen Intranetzone enthalten sein soll, einen Schlüssel Range x (wobei x für 1, 2, 3 usw. steht) zum folgenden Registrierungsschlüssel hinzu, entweder unter HKEY_CURRENT_USER (nur für einen gerade angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (für alle Benutzer des lokalen Computers):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (für 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder Windows Server 2003).
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (für 32-Bit-Versionen von Internet Explorer auf 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003).
    Hinweis: Einstellungen für Sicherheitszonen werden standardmäßig im Registrierungsschlüssel HKEY_CURRENT_USER gespeichert. Da dieser Schlüssel dynamisch pro Benutzer geladen wird, haben die Einstellungen für einen Benutzer keinen Einfluss auf die Einstellungen eines anderen Benutzers. Nur die Einstellungen für den lokalen Computer werden verwendet, wenn die Einstellung Sicherheitszonen: Die Einstellungen für Sicherheitszonen statisch festlegen in der Gruppenrichtlinie aktiviert ist oder der DWORD-Wert Security_HKLM_only im folgenden Schlüssel auf 1 eingestellt ist:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Wenn diese Richtlinieneinstellung aktiviert ist, werden nur die Einstellungen für den Computer anstelle der Benutzereinstellungen verwendet.
  4. Fügen Sie einen DWORD-Wert namens * (Sternchen) zum Schlüssel Range x hinzu und setzen Sie ihn auf 1.
  5. Fügen Sie einen Zeichenfolgenwert namens :Range (Doppelpunkt gefolgt vom Wort "Range") zum Schlüssel Range x hinzu und setzen Sie ihn auf den IP-Adressbereich (z.B. 157.54.100-200.*).
Hinweis: Administratoren können Einstellungen in einer Active Directory-Umgebung bereitstellen.

Weitere Informationen zur Vorgehensweise finden Sie in folgendem Artikel der Microsoft Knowledge Base:
274846  (http://support.microsoft.com/kb/274846/DE/ ) SO WIRD'S GEMACHT: Festlegen erweiterter Einstellungen in Internet Explorer mit Hilfe von Gruppenrichtlinienobjekten
Wichtig Diese Umgehungsmöglichkeit funktioniert nicht bei UNC-Adressen oder Adressen der Form "Datei://", die eine IP-Adresse verwenden. Internet Explorer identifiziert z.B. "\\157.54.100.101\Freigabe" oder "Datei://157.54.100.101/Freigabe" als in der Internetzone befindlich, auch dann, wenn Sie den entsprechenden IP-Adressbereich zur Liste der lokalen Intranetsites hinzugefügt haben. In diesem Fall müssen Sie einen URL der Form "Datei://" mit dem NetBIOS-Namen verwenden (z.B. "\\ Server \ Freigabe"), damit die Site als in der lokalen Intranetzone befindlich identifiziert wird. Außerdem können manche Anwendungen eventuell Dateien über eine http://-Adresse nicht öffnen, selbst dann nicht, wenn sich die Website in Ihrem LAN befindet und Sie den NetBIOS-Namen verwenden (z.B. "http://server"). Beispielsweise kann Microsoft Access 2002 Dateien über http://-Adressen nicht öffnen. Wenn Sie versuchen, eine Access-Datenbankdatei (.mdb) auf einer Intranetwebsite über die IP-Adresse, den FQDN oder den NetBIOS-Namen zu öffnen, meldet Access 2002 fälschlicherweise, dass sich die Datei außerhalb Ihres Intranets oder auf einer nicht vertrauenswürdigen Site befindet, indem es die im Abschnitt "Problembeschreibung" genannte Fehlermeldung anzeigt.
Zum Anfang
Weitere Informationen zu diesem Thema finden Sie in folgendem Artikel der Microsoft Knowledge Base:
810582  (http://support.microsoft.com/kb/810582/DE/ ) Wenn Sie versuchen, eine Access 2002-Datenbank von einem Webserver zu öffnen, zeigen Sie eine Fehlermeldung an
Zum Anfang

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Microsoft Win Home Prem 7 Win Home Prem N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
  • Windows Internet Explorer 8
  • Microsoft Access 2002 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Internet Explorer 6.0, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows XP Professional
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0 Service Pack 6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 5.0, wenn verwendet mit:
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 4.5 128-Bit Edition, wenn verwendet mit:
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Standard Edition
  • Microsoft Office SharePoint Portal Server 2003
  • Microsoft Outlook 2002 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows SharePoint Services
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
Zum Anfang
Keywords: 
kbenv kberrmsg kbprb KB303650
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.