Il sito Intranet viene identificato come sito Internet quando si usa un nome di dominio completo o un indirizzo IP

  • Articolo

Questo articolo fornisce una soluzione alternativa per un problema per cui un sito Intranet viene identificato come sito Internet quando si usa un nome di dominio completo (FQDN) o un indirizzo IP.

Si applica a: Windows 10 - tutte le edizioni
Numero KB originale: 303650

Sintomi

Quando si accede a una rete locale (LAN), a una condivisione Intranet o a un sito Web Intranet usando un indirizzo IP (Internet Protocol) o un FQDN, la condivisione o il sito Web può essere identificato come nell'area Internet anziché nell'area Intranet locale. Ad esempio, questo comportamento può verificarsi se si accede a condivisioni o siti Web con Microsoft Internet Explorer o Windows Internet Explorer, con Microsoft Windows Explorer, con un prompt dei comandi o con un programma basato su Windows quando si usa un indirizzo in uno dei formati seguenti:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Questo comportamento può verificarsi indipendentemente dal fatto che siano configurate una o tutte le impostazioni seguenti:

  • In Microsoft Internet Explorer o in Windows Internet Explorer è stato aggiunto il nome di dominio completo (o *.domain.com) o l'indirizzo IP (o l'intervallo di indirizzi) alla casella Non usare il server proxy per gli indirizzi che iniziano con nella sezione Eccezioni della finestra di dialogo Impostazioni proxy .

    Nota

    Per individuare la finestra di dialogo Impostazioni proxy in Internet Explorer, fare clic su Strumenti, su Opzioni Internet, su Connections e quindi su Impostazioni proxy.

  • È stata selezionata la casella di controllo Bypass proxy server for local addresses (Ignora server proxy per gli indirizzi locali) nella finestra di dialogo Impostazioni rete locale (LAN).

    Nota

    Per individuare la finestra di dialogo Impostazioni LAN (Local Area Network) in Internet Explorer, fare clic su Strumenti, su Opzioni Internet, su Connections e quindi su Impostazioni lan (LAN).

  • È stata selezionata la casella di controllo Includi tutti i siti che ignorano il server proxy e Includi tutti i percorsi di rete (UNC) nella finestra di dialogo Intranet locale .

    Per individuare la finestra di dialogo Intranet locale in Internet Explorer, fare clic su Strumenti, su Opzioni Internet, su Sicurezza e quindi su Intranet locale.

Questo comportamento può causare la richiesta di credenziali da parte di Internet Explorer quando si accede ai siti Web Intranet che richiedono l'autenticazione. In alternativa, potrebbe essere richiesto o impedito di aprire file in un sito Web Intranet o in una condivisione UNC (Universal Naming Convention) in programmi che usano Gestione sicurezza Internet Explorer per determinare se un file si trova in un'area di sicurezza attendibile. Ad esempio, è possibile che venga visualizzato il messaggio di errore seguente quando si tenta di aprire un file di database di Access (.mdb) in una condivisione Intranet locale (usando l'FQDN o l'indirizzo IP) con Access 2002:

Impossibile aprire il file.
Questo file si trova all'esterno della intranet o in un sito non attendibile. Microsoft Access non aprirà il file a causa di potenziali problemi di sicurezza.
Per aprire il file, copiarlo nel computer o in un percorso di rete accessibile.

Nota

Windows Server 2003 include un nuovo componente facoltativo denominato Configurazione sicurezza avanzata di Internet Explorer. Questo componente assegna tutti i siti Web Intranet e tutti i percorsi UNC che non sono elencati in modo esplicito nell'area Intranet locale all'area Internet. Per impostazione predefinita, l'area Internet usa il livello di sicurezza elevato. È pertanto possibile che si verifichino questi sintomi quando si accede ai siti Web Intranet e ai percorsi UNC usando il nome NetBIOS. Ad esempio, se si usa http://server o \\server\condivisione o quando si usa l'indirizzo IP o il nome di dominio completo, è possibile che si verifichino questi sintomi.

Per altre informazioni sulla configurazione della sicurezza avanzata di Internet Explorer, vedere Domande frequenti su Internet Explorer Enhanced Security Configuration (ESC).

Causa

Questo comportamento può verificarsi se un fqdn o un indirizzo IP contiene punti. Se un fqdn o un indirizzo IP contiene un punto, Internet Explorer identifica il sito Web o la condivisione come nell'area Internet.

Soluzione alternativa

Per risolvere questo problema, aggiungere l'intervallo di indirizzi IP appropriato o i nomi di dominio completi (FQDN) alla intranet locale. In alternativa, modificare il livello di sicurezza dell'area Internet. Nell'opzione di autenticazione utente passare dall'accesso automatico solo nell'area Intranet all'accesso automatico con il nome utente e la password correnti.

Se si usa la configurazione di sicurezza avanzata di Internet Explorer con Windows Server 2003 e si usa il nome NetBIOS per accedere ai siti Intranet, usare uno dei metodi seguenti per risolvere il problema:

  • Aggiungere i siti all'area Intranet locale. Per aggiungere un sito all'area Intranet locale, aprire il sito in Internet Explorer, fare clic su File, scegliere Aggiungi sito a, area Intranet locale, fare clic su Aggiungi nella finestra di dialogo Intranet locale e quindi fare clic su Chiudi.

  • Aggiungere i siti all'area Siti attendibili. Per aggiungere un sito all'area Siti attendibili, aprire il sito in Internet Explorer, fare clic su File, scegliere Aggiungi questo sito a, fare clic su Area siti attendibili, fare clic su Aggiungi nella finestra di dialogo Siti attendibili e quindi fare clic su Chiudi.

  • Disattivare La configurazione della sicurezza avanzata. È necessario essere un amministratore per disattivare La configurazione della sicurezza avanzata. È possibile disattivare La configurazione di sicurezza avanzata per gli utenti (ad esempio utenti limitati e utenti con restrizioni) e lasciarla attiva per gli amministratori. Per disattivare La configurazione di sicurezza avanzata per gli utenti, aprire Pannello di controllo, fare clic su Installazione applicazioni, fare clic su Aggiungi/Rimuovi componenti di Windows, fare clic su Configurazione sicurezza avanzata di Internet Explorer, fare clic su Dettagli, fare clic su Utenti, fare clic su OK, fare clic su Avanti, fare clic su Finee quindi riavviare Internet Explorer per applicare le nuove impostazioni.

Gli amministratori possono usare le impostazioni client o le impostazioni del server per aggiungere l'intervallo di indirizzi IP o I FQDN appropriati alla Intranet locale. Ad esempio, gli amministratori possono usare suffissi TCP/IP, aggiungere *.domain.com o aggiungere l'intervallo di indirizzi IP appropriato all'area Siti Intranet locali in Internet Explorer nel client. Nel server gli amministratori possono usare uno script di configurazione automatica proxy. La soluzione alternativa seguente aggiunge *.domain.com o l'intervallo di indirizzi IP appropriato all'area Siti Intranet locali in Internet Explorer per tutti i computer client.

Utenti

Per risolvere questo comportamento, ogni utente deve aggiungere *.domain.com o l'intervallo di indirizzi IP appropriato alla finestra di dialogo Siti Intranet locali :

  1. In Internet Explorer scegliere Opzioni Internet dal menu Strumenti.
  2. Nella scheda Sicurezza fare clic su Intranet locale e quindi su Siti.
  3. Fare clic su Avanzate, quindi digitare .domain.com o un intervallo di indirizzi IP (ad esempio, 157.54.100-200.) nella casella Aggiungi questo sito Web alla zona , dove domain.com sono i nomi di dominio aziendali e di primo livello.
  4. Fare clic su Aggiungi, fare clic suOK, quindi fare di nuovo clic su OK per chiudere la finestra di dialogo Opzioni Internet.
  5. Riavviare il computer.

Amministratori

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire backup e ripristino del Registro di sistema, vedere Backup e ripristino del Registro di sistema in Windows.

Gli amministratori possono distribuire questa impostazione apportando le modifiche seguenti al Registro di sistema:

  1. Per ogni dominio che deve essere incluso nell'area Intranet locale, aggiungere una domain.com chiave alla chiave del Registro di sistema appropriata in HKEY_CURRENT_USER (solo per un utente attualmente connesso) o HKEY_LOCAL_MACHINE (per tutti gli utenti nel computer locale):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Per le versioni a 32 bit di Internet Explorer o le versioni a 64 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o Windows Server 2003, se la configurazione avanzata della sicurezza è disattivata).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains Per le versioni a 32 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o a 64 bit di Windows Server 2003, se la configurazione della sicurezza avanzata è disattivata.

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains Per Internet Explorer nelle versioni a 32 bit di Windows Server 2003 o nella versione a 64 bit di Internet Explorer nelle versioni a 64 bit di Windows Server 2003, se la configurazione avanzata della sicurezza è attivata.

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Per la versione a 32 bit di Internet Explorer nelle versioni a 64 bit di Windows Server 2003, se la configurazione di sicurezza avanzata è attivata.

    Nota

    Per impostazione predefinita, le impostazioni delle zone di sicurezza vengono archiviate nella chiave del Registro di sistema HKEY_CURRENT_USER . Poiché questa chiave viene caricata dinamicamente per ogni utente, le impostazioni per un utente non influiscono sulle impostazioni di un altro utente. Solo le impostazioni del computer locale verranno usate se l'impostazione Zone di sicurezza: Usa solo impostazioni computer è abilitata nei Criteri di gruppo o il valore DWORD Security_HKLM_only è impostato su 1 nella chiave seguente:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Con questa impostazione di criterio abilitata, verranno usate solo le impostazioni del computer anziché le impostazioni utente.

  2. Aggiungere un valore DWORD denominato carattere asterisco (*) alla domain.com chiave e impostarlo su 1.

  3. Per ogni intervallo di indirizzi IP che deve essere incluso nell'area Intranet locale, aggiungere una chiave Rangex (dove x è 1, 2, 3 e così via) alla chiave del Registro di sistema seguente in HKEY_CURRENT_USER (solo per un utente attualmente connesso) o HKEY_LOCAL_MACHINE (per tutti gli utenti nel computer locale):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges Per le versioni a 32 bit di Internet Explorer o a 64 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o Windows Server 2003.

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges Per le versioni a 32 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o a 64 bit di Windows Server 2003.

    Nota

    Per impostazione predefinita, le impostazioni delle zone di sicurezza vengono archiviate nella chiave del Registro di sistema HKEY_CURRENT_USER . Poiché questa chiave viene caricata dinamicamente per ogni utente, le impostazioni per un utente non influiscono sulle impostazioni di un altro utente. Verranno usate solo le impostazioni del computer locale se l'impostazione Zone di sicurezza: Usa solo impostazioni computer è abilitata nei criteri di gruppo o se il valore DWORD Security_HKLM_only è impostato su 1 nella chiave seguente:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Con questa impostazione di criterio è abilitata, verranno usate solo le impostazioni del computer anziché le impostazioni utente.

  4. Aggiungere un valore DWORD denominato carattere asterisco (*) alla chiaveRange x e impostarlo su 1.

  5. Aggiungere un valore String denominato :Range (il carattere dei due punti seguito dalla parola Range) alla chiaveRange x e quindi impostarlo sull'intervallo di indirizzi IP (ad esempio, 157.54.100-200.*).

Nota

Gli amministratori possono distribuire le impostazioni in un ambiente Active Directory.

Per altre informazioni su come eseguire questa operazione, vedere Come impostare le impostazioni avanzate in Internet Explorer usando oggetti Criteri di gruppo.

Importante

Questa soluzione alternativa non funziona per gli indirizzi UNC o file:// che usano un indirizzo IP. Ad esempio, Internet Explorer identifica \\157.54.100.101\share o file://157.54.100.101/share come nell'area Internet, anche se si aggiunge l'intervallo di indirizzi IP appropriato all'elenco Siti Intranet locali. In questo caso, è necessario usare un URL file:// con il nome NetBIOS (ad esempio , \\server\condivisione) per identificare il sito nell'area Intranet locale. Alcune applicazioni potrebbero anche non essere in grado di aprire i file usando un indirizzo http:// anche se il sito Web si trova nella rete LAN e si usa il nome NetBIOS , http://serverad esempio . Ad esempio, Access 2002 non può aprire file da indirizzi http://. Se si tenta di aprire un file di database di Access (.mdb) in un sito Web Intranet usando l'indirizzo IP, il nome FQDN o NetBIOS, Access 2002 segnalerà erroneamente che il file si trova all'esterno della Intranet o in un sito non attendibile visualizzando il messaggio di errore nella sezione Sintomi di questo articolo.

Stato

Si tratta di un comportamento legato alla progettazione del prodotto.