Die Intranetwebsite wird als Internetwebsite identifiziert, wenn Sie einen FQDN oder eine IP-Adresse verwenden.

Dieser Artikel bietet eine Problemumgehung für ein Problem, bei dem eine Intranetwebsite als Internetwebsite identifiziert wird, wenn Sie einen vollqualifizierten Domänennamen (FQDN) oder eine IP-Adresse verwenden.

Gilt für: Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 303650

Problembeschreibung

Wenn Sie über eine IP-Adresse (Internet Protocol) oder einen FQDN auf ein lokales Netzwerk (LAN), eine Intranetfreigabe oder eine Intranetwebsite zugreifen, kann die Freigabe oder Website als in der Internetzone und nicht in der Zone lokales Intranet identifiziert werden. Dieses Verhalten kann beispielsweise auftreten, wenn Sie auf Freigaben oder Websites mit Microsoft Internet Explorer oder Windows Internet Explorer, mit Microsoft Windows Explorer, mit einer Eingabeaufforderung oder mit einem Windows-basierten Programm zugreifen, wenn Sie eine Adresse in einem der folgenden Formate verwenden:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Dieses Verhalten kann unabhängig davon auftreten, ob eine oder alle der folgenden Einstellungen konfiguriert sind:

  • In Microsoft Internet Explorer oder in Windows Internet Explorer haben Sie den FQDN (oder *.domain.com) oder die IP-Adresse (oder den Adressbereich) zum Feld Proxyserver für Adressen, die mit beginnen, unter dem Abschnitt Ausnahmen im Dialogfeld Proxyeinstellungen nicht verwenden hinzugefügt.

    Hinweis

    Um das Dialogfeld Proxyeinstellungen in Internet Explorer zu suchen, klicken Sie auf Extras, klicken Sie auf Internetoptionen, klicken Sie auf Connections und dann auf Proxyeinstellungen.

  • Sie haben das Kontrollkästchen Proxyserver für lokale Adressen umgehen aktiviert, das sich im Dialogfeld Lan-Einstellungen (Local Area Network) befindet.

    Hinweis

    Um das Dialogfeld LAN-Einstellungen (Local Area Network) in Internet Explorer zu suchen, klicken Sie auf Extras, klicken Sie auf Internetoptionen, klicken Sie auf Connections und dann auf LAN-Einstellungen (Local Area Network).

  • Sie haben im Dialogfeld Lokales Intranet die Kontrollkästchen Alle Standorte einschließen, die den Proxyserver umgehen, und Alle Netzwerkpfade (UNCs) einschließen aktiviert.

    Um das Dialogfeld Lokales Intranet in Internet Explorer zu suchen, klicken Sie auf Extras, klicken Sie auf Internetoptionen, klicken Sie auf Sicherheit und dann auf Lokales Intranet.

Dieses Verhalten kann dazu führen, dass internet Explorer Sie beim Zugriff auf die Intranetwebsites, für die eine Authentifizierung erforderlich ist, zur Eingabe von Anmeldeinformationen auffordert. Oder Sie werden aufgefordert oder daran gehindert, Dateien auf einer Intranetwebsite oder UNC-Freigabe (Universal Naming Convention) in Programmen zu öffnen, die den Internet Explorer Security Manager verwenden, um zu bestimmen, ob sich eine Datei in einer vertrauenswürdigen Sicherheitszone befindet. Beispielsweise kann die folgende Fehlermeldung angezeigt werden, wenn Sie versuchen, eine Access-Datenbankdatei (.mdb) in einer lokalen Intranetfreigabe (mithilfe des FQDN oder der IP-Adresse) mit Access 2002 zu öffnen:

Microsoft Access kann diese Datei nicht öffnen.
Diese Datei befindet sich außerhalb Ihres Intranets oder auf einer nicht vertrauenswürdigen Website. Microsoft Access wird die Datei aufgrund potenzieller Sicherheitsprobleme nicht öffnen.
Um die Datei zu öffnen, kopieren Sie sie auf Ihren Computer oder einen zugänglichen Netzwerkspeicherort.

Hinweis

Windows Server 2003 enthält eine neue optionale Komponente namens Internet Explorer Enhanced Security Configuration. Diese Komponente weist der Internetzone alle Intranetwebsites und unc-Pfade zu, die nicht explizit in der Lokalen Intranetzone aufgeführt sind. Standardmäßig verwendet die Internetzone die Sicherheitsstufe "Hoch". Daher können diese Symptome auftreten, wenn Sie mithilfe des NetBIOS-Namens auf Intranetwebsites und UNC-Pfade zugreifen. Wenn Sie http://server beispielsweise oder \\server\share oder die IP-Adresse oder den FQDN verwenden, können diese Symptome auftreten.

Weitere Informationen zu Internet Explorer Enhanced Security Configuration finden Sie unter Häufig gestellte Fragen zu Internet Explorer Enhanced Security Configuration (ESC).For more information about Internet Explorer Enhanced Security Configuration(ESC).

Ursache

Dieses Verhalten kann auftreten, wenn ein FQDN oder eine IP-Adresse Punkte enthält. Wenn ein FQDN oder eine IP-Adresse einen Punkt enthält, identifiziert internet Explorer die Website oder Freigabe als in der Internetzone.

Problemumgehung

Um dieses Problem zu umgehen, fügen Sie dem lokalen Intranet den entsprechenden IP-Adressbereich oder vollqualifizierte Domänennamen (FQDNs) hinzu. Oder ändern Sie die Sicherheitsstufe der Internetzone. Wechseln Sie bei der Benutzerauthentifizierungsoption von der automatischen Anmeldung nur in der Intranetzone zur automatischen Anmeldung mit dem aktuellen Benutzernamen und Kennwort.

Wenn Sie die erweiterte Sicherheitskonfiguration von Internet Explorer mit Windows Server 2003 verwenden und den NetBIOS-Namen für den Zugriff auf Intranetsites verwenden, verwenden Sie eine der folgenden Methoden, um dieses Problem zu umgehen:

  • Fügen Sie die Websites der Zone Lokales Intranet hinzu. Um der Zone Lokales Intranet eine Website hinzuzufügen, öffnen Sie die Website in Internet Explorer, klicken Sie auf Datei, zeigen Sie auf Diese Website hinzufügen zu, klicken Sie auf Lokale Intranetzone, klicken Sie im Dialogfeld Lokales Intranet auf Hinzufügen, und klicken Sie dann auf Schließen.

  • Fügen Sie die Websites der Zone Vertrauenswürdige Sites hinzu. Um der Zone Vertrauenswürdige Sites eine Website hinzuzufügen, öffnen Sie die Website in Internet Explorer, klicken Sie auf Datei, zeigen Sie auf Diese Website hinzufügen zu, klicken Sie auf Zone Vertrauenswürdige Sites, klicken Sie im Dialogfeld Vertrauenswürdige Sites auf Hinzufügen, und klicken Sie dann auf Schließen.

  • Deaktivieren Sie die erweiterte Sicherheitskonfiguration. Sie müssen Administrator sein, um die erweiterte Sicherheitskonfiguration deaktivieren zu können. Sie können die erweiterte Sicherheitskonfiguration für Benutzer (z. B. eingeschränkte Benutzer und eingeschränkte Benutzer) deaktivieren und für Administratoren aktiviert lassen. Um die erweiterte Sicherheitskonfiguration für Benutzer zu deaktivieren, öffnen Sie Systemsteuerung, klicken Sie auf Software, klicken Sie auf Windows-Komponenten hinzufügen/entfernen, klicken Sie auf Internet Explorer Erweiterte Sicherheitskonfiguration, klicken Sie auf Details, klicken Sie auf Benutzer, klicken Sie auf OK, klicken Sie auf Weiter, klicken Sie auf Fertig stellen, und starten Sie dann Internet Explorer , um die neuen Einstellungen anzuwenden.

Administratoren können Clienteinstellungen oder Servereinstellungen verwenden, um dem lokalen Intranet den entsprechenden IP-Adressbereich oder FQDNs hinzuzufügen. Administratoren können beispielsweise TCP/IP-Suffixe verwenden, *.domain.com hinzufügen oder den entsprechenden IP-Adressbereich der Zone Lokale Intranetsites in Internet Explorer auf dem Client hinzufügen. Auf dem Server können Administratoren ein automatisches Proxykonfigurationsskript verwenden. Die folgende Problemumgehung fügt *.domain.com oder den entsprechenden IP-Adressbereich zur Zone Lokale Intranetsites im Internet Explorer für alle Clientcomputer hinzu.

Benutzer

Um dieses Verhalten zu umgehen, muss jeder Benutzer *.domain.com oder den entsprechenden IP-Adressbereich zum Dialogfeld Lokale Intranetsites hinzufügen:

  1. Klicken Sie in Internet Explorer auf Extras, und klicken Sie dann auf Internetoptionen.
  2. Klicken Sie auf der Registerkarte Sicherheit auf Lokales Intranet, und klicken Sie dann auf Websites.
  3. Klicken Sie auf Erweitert, und geben Sie dann .domain.com oder einen IP-Adressbereich (z. B. 157.54.100-200.) in das Feld Diese Website zur Zone hinzufügen ein, wobei domain.com ihr Unternehmens- und Domänenname der obersten Ebene ist.
  4. Klicken Sie auf Hinzufügen, klicken Sie auf OK, klicken Sie auf OK, und klicken Sie dann erneut auf OK , um das Dialogfeld Internetoptionen zu schließen.
  5. Starten Sie den Computer neu.

Administratoren

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Administratoren können diese Einstellung bereitstellen, indem sie die folgenden Änderungen an der Registrierung vornehmen:

  1. Fügen Sie für jede Domäne, die in der Lokalen Intranetzone enthalten sein soll, einen domain.com Schlüssel zum entsprechenden Registrierungsschlüssel unter HKEY_CURRENT_USER (nur für einen aktuell angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (für alle Benutzer auf dem lokalen Computer) hinzu:

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Bei 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Bei 32-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Für Internet Explorer unter 32-Bit-Versionen von Windows Server 2003 oder die 64-Bit-Version von Internet Explorer unter 64-Bit-Versionen von Windows Server 2003, wenn erweiterte Sicherheitskonfiguration aktiviert ist.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Für die 32-Bit-Version von Internet Explorer unter 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration aktiviert ist.)

    Hinweis

    Standardmäßig werden Die Einstellungen für Sicherheitszonen im HKEY_CURRENT_USER Registrierungsschlüssel gespeichert. Da dieser Schlüssel für jeden Benutzer dynamisch geladen wird, wirken sich die Einstellungen für einen Benutzer nicht auf die Einstellungen eines anderen Benutzers aus. Nur die Einstellungen des lokalen Computers werden verwendet, wenn die Einstellung Sicherheitszonen: Nur Computereinstellungen verwenden in der Gruppenrichtlinie aktiviert ist oder der Security_HKLM_only DWORD-Wert im folgenden Schlüssel auf 1 festgelegt ist:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Wenn diese Richtlinieneinstellung aktiviert ist, werden anstelle von Benutzereinstellungen nur Computereinstellungen verwendet.

  2. Fügen Sie dem Schlüssel einen DWORD-Wert mit dem Namen Sternchen (*) hinzu domain.com , und legen Sie ihn auf 1 fest.

  3. Fügen Sie für jeden IP-Adressbereich, der in der Lokalen Intranetzone enthalten sein muss, dem folgenden Registrierungsschlüssel unter HKEY_CURRENT_USER (nur für einen aktuell angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (für alle Benutzer auf dem lokalen Computer)einen Schlüssel bereich x hinzu (wobei x für 1, 2, 3 usw.) steht:

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Für 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder Windows Server 2003.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Für 32-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003.)

    Hinweis

    Standardmäßig werden Die Einstellungen für Sicherheitszonen im HKEY_CURRENT_USER Registrierungsschlüssel gespeichert. Da dieser Schlüssel für jeden Benutzer dynamisch geladen wird, wirken sich die Einstellungen für einen Benutzer nicht auf die Einstellungen eines anderen Benutzers aus. Nur die Einstellungen des lokalen Computers werden verwendet, wenn die Einstellung Sicherheitszonen: Nur Computereinstellungen verwenden in der Gruppenrichtlinie aktiviert ist oder wenn der Security_HKLM_only DWORD-Wert im folgenden Schlüssel auf 1 festgelegt ist:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Wenn diese Richtlinieneinstellung aktiviert ist, werden anstelle von Benutzereinstellungen nur Computereinstellungen verwendet.

  4. Fügen Sie dem Schlüssel Bereichx einen DWORD-Wert mit dem Namen Sternchen (*) hinzu, und legen Sie ihn auf 1 fest.

  5. Fügen Sie dem Schlüssel Bereichx einen String-Wert mit dem Namen :Range (das Doppelpunktzeichen gefolgt vom Wort Range) hinzu, und legen Sie ihn dann auf den IP-Adressbereich fest (z. B. 157.54.100-200.*).

Hinweis

Administratoren können Einstellungen in einer Active Directory-Umgebung bereitstellen.

Weitere Informationen dazu finden Sie unter Festlegen erweiterter Einstellungen in Internet Explorer mithilfe von Gruppenrichtlinie-Objekten.

Wichtig

Diese Problemumgehung funktioniert nicht für UNC- oder file://-Adressen, die eine IP-Adresse verwenden. Internet Explorer identifiziert beispielsweise \\157.54.100.101\share oder file://157.54.100.101/share als in der Internetzone, auch wenn Sie den entsprechenden IP-Adressbereich zur Liste Lokale Intranetsites hinzufügen. In diesem Fall müssen Sie eine file:// URL mit dem NetBIOS-Namen (z. B. \\server\share) verwenden, damit die Website in der Zone Lokales Intranet identifiziert wird. Außerdem können einige Anwendungen dateien möglicherweise nicht mit einer http:// Adresse öffnen, auch wenn sich die Website in Ihrem LAN befindet und Sie den NetBIOS-Namen verwenden (z. B http://server. ). Beispielsweise kann Access 2002 keine Dateien aus http:// Adressen öffnen. Wenn Sie versuchen, eine Access-Datenbankdatei (.mdb) auf einer Intranetwebsite mit der IP-Adresse, dem FQDN oder dem NetBIOS-Namen zu öffnen, meldet Access 2002 fälschlicherweise, dass sich die Datei außerhalb Ihres Intranets oder auf einer nicht vertrauenswürdigen Website befindet, indem die Fehlermeldung im Abschnitt Symptome dieses Artikels angezeigt wird.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.