FQDN または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして識別される

インターネット プロトコル (IP) アドレスまたは完全修飾ドメイン名 (FQDN) を使用して、ローカル エリア ネットワーク (LAN) 共有、イントラネット共有、またはイントラネット Web サイトにアクセスすると、その共有または Web サイトがローカル イントラネット ゾーンではなくインターネット ゾーンにあるものとして識別されます。たとえば、この現象は、Microsoft Internet Explorer または Windows Internet Explorer、エクスプローラー、コマンド プロンプト、または Windows ベースのプログラムで、次のいずれかの形式のアドレスを使用して共有または Web サイトにアクセスすると発生することがあります。

• \\Computer.childdomain.domain.com\Share
• http://computer.childdomain.domain.com
• \\157.54.100.101\share
• file://157.54.100.101/share
• http://157.54.100.101

この現象は、以下の設定のいずれかまたはすべてが構成されているかどうかに関係なく発生します。

• Microsoft Internet Explorer または Windows Internet Explorer で、[プロキシの設定] ダイアログ ボックスの [例外] セクションの下の [次で始まるアドレスにはプロキシを使用しない] ボックスに、FQDN (または *.domain.com) または IP アドレス (またはアドレス範囲) を追加しています。
  
  注: Internet Explorer で [プロキシの設定] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[接続]、[LAN 設定]、[詳細設定] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[接続]、[設定]、[詳細] を順にクリックします)。
• [ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスの [ローカル アドレスにはプロキシ サーバーを使用しない] チェック ボックスをオンにしています (Internet Explorer 4.x では、[インターネット オプション] ダイアログのプロキシ サーバーにある [ローカル (イントラネット) アドレスにはプロキシを使用しない] チェック ボックスをオンにしています)。
  
  注: Internet Explorer で [ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[接続]、[LAN の設定] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[接続] を順にクリックします)。
• [イントラネット] ダイアログ ボックス (Internet Explorer 4.x では、[イントラネット ゾーン] ダイアログ ボックス) の [プロキシ サーバーを使用しないサイトをすべて含める] チェック ボックスおよび [すべてのネットワーク パス (UNC) を含める] チェック ボックスをオンにしています。
  
  Internet Explorer で [イントラネット] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[セキュリティ]、[イントラネット]、[サイト] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[セキュリティ] を順にクリックし、[ゾーン] にイントラネット ゾーンを選択し、[サイトの追加] をクリックします)。

この動作が原因で、認証が必要なイントラネット Web サイトにアクセスした場合に Internet Explorer から資格情報の入力を求められる場合があります。または、ファイルが信頼済みのセキュリティ ゾーンに存在するかどうかを Internet Explorer Security Manager を使用して調べるプログラムでは、イントラネット Web サイトまたは UNC (Universal Naming Convention) 共有で、資格情報を要求されたり、ファイルを開くことができない場合があります。たとえば、Microsoft Access 2002 で、(FQDN または IP アドレスを使用して) ローカル イントラネット共有上の Microsoft Access データベース (.mdb) ファイルを開こうとすると、次のエラー メッセージが表示されることがあります。 注: Windows Server 2003 には、Internet Explorer セキュリティ強化の構成という新しいオプションのコンポーネントが含まれています。ローカル イントラネット ゾーンに明示的に指定されていないイントラネット Web サイトおよび UNC パスはすべて、このコンポーネントにより、インターネット ゾーンに割り当てられます。既定でインターネット ゾーンには、セキュリティ レベル高が使用されます。そのため、NetBIOS 名を使用してイントラネット Web サイトおよび UNC パスにアクセスしようとすると、この現象が発生することがあります。たとえば、http://server や \\server\share または IP アドレスや FQDN を使用すると、この現象が発生することがあります。

Internet Explorer セキュリティ強化の構成の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

この現象は、FQDN または IP アドレスにピリオドが含まれている場合に発生することがあります。FQDN または IP アドレスにピリオドが含まれている場合、Internet Explorer は Web サイトまたは共有がインターネット ゾーンにあると判断します。

この問題を回避するには、適切な IP アドレス範囲、または完全修飾ドメイン名 (FQDN) をローカル イントラネットに追加してください。または、インターネット ゾーンのセキュリティ レベルを変更します。ユーザー認証オプションで、[イントラネット ゾーンでのみ自動的にログオンする] を [現在のユーザー名とパスワードで自動的にログオンする] に変更します。

注: Windows Server 2003 で Internet Explorer セキュリティ強化の構成を使用していて、イントラネット サイトのアクセスに NetBIOS 名を使用する場合は、次の方法のいずれかを実行して、この問題を回避してください。

• サイトをローカル イントラネット ゾーンに追加します。サイトをローカル イントラネット ゾーンに追加するには、サイトを Internet Explorer で開き、[ファイル] メニューの [このサイトを追加] をポイントして、[ローカル イントラネット ゾーン] をクリックします。次に、[イントラネット] ダイアログ ボックスで [追加] をクリックし、[閉じる] をクリックします。
• サイトを信頼済みサイト ゾーンに追加します。サイトを信頼済みサイト ゾーンに追加するには、サイトを Internet Explorer で開き、[ファイル] メニューの [このサイトを追加] をポイントして、[信頼済みサイト ゾーン] をクリックします。次に、[信頼済みサイト] ダイアログ ボックスで [追加] をクリックし、[閉じる] をクリックします。
• セキュリティ強化の構成を無効にします。セキュリティ強化の構成を無効にするには、管理者である必要があります。セキュリティ強化の構成を、ユーザー (Limited Users や Restricted Users など) に対して無効にし、管理者に対しては有効のままにすることができます。セキュリティ強化の構成をユーザーに対して無効にするには、[コントロール パネル] を開き、[プログラムの追加と削除]、[Windows コンポーネントの追加と削除]、[Internet Explorer セキュリティ強化の構成]、[詳細]、[管理者グループ用] または [他のすべてのユーザー グループ用]、[OK]、[次へ]、[完了] を順にクリックし、Internet Explorer を再起動して新しい設定を適用します。

管理者はクライアント設定またはサーバー設定を使用して、適切な IP アドレス範囲または FQDN をローカル イントラネットに追加することができます。たとえば、管理者は TCP/IP サフィックスを使用して、クライアント上の Internet Explorer で、ローカル イントラネット サイト ゾーンに *.domain.com を追加したり、適切な IP アドレス範囲を追加したりすることができます。サーバー上では、管理者は自動プロキシ構成スクリプトを使用することができます。以下の回避策では、すべてのクライアント コンピューターで、*.domain.com または適切な IP アドレス範囲を、Internet Explorer のローカル イントラネット サイト ゾーンに追加します。

ユーザー

この問題を回避するには、各ユーザーが [イントラネット] ダイアログ ボックスで *.domain.com または適切な IP アドレス範囲を追加する必要があります。

1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
2. [セキュリティ] タブで [イントラネット] をクリックし、[サイト] をクリックします。
3. [詳細設定] をクリックし、[次の Web サイトをゾーンに追加する] ボックスに *.domain.com または IP アドレス範囲 (たとえば、157.54.100-200.*) を入力します。この場合、domain.com には、会社のドメイン名およびトップレベル ドメイン名を指定します。
4. [追加] をクリックし、[OK] を 2 回クリックします。[OK] をクリックして [インターネット オプション] ダイアログ ボックスを閉じます。
5. コンピューターを再起動します。

管理者

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

管理者は、レジストリに以下の変更を加えることによって、上記の設定を展開できます。

1. ローカル イントラネット ゾーンに含める必要があるドメインごとに、HKEY_CURRENT_USER (現在ログオンしているユーザーのみ) または HKEY_LOCAL_MACHINE (ローカル コンピューター上のすべてのユーザー) のいずれかの下にある適切なレジストリ キーに domain.com キーを追加します。
   • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (64 ビット版の Windows XP または Windows Server 2003 上の 32 ビット版の Internet Explorer または 64 ビット版の Internet Explorer、セキュリティ強化の構成が無効の場合)
   • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (64 ビット版の Windows XP または Windows Server 2003 上の 32 ビット版の Internet Explorer、セキュリティ強化の構成が無効の場合)
   • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (32 ビット版の Windows XP 上の Internet Explorer、または 64 ビット版の Windows Server 2003 上の 64 ビット版の Internet Explorer、セキュリティ強化の構成が有効の場合)
   • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (64 ビット版の Windows Server 2003 上の 32 ビット版の Internet Explorer、セキュリティ強化の構成が有効の場合)
   注: 既定では、セキュリティ ゾーン設定は、 HKEY_CURRENT_USER レジストリ キーに格納されます。このキーは、各ユーザーに対して動的に読み込まれるため、あるユーザーに対する設定が他のユーザーの設定に影響を与えることはありません。グループ ポリシーで [セキュリティ ゾーン: コンピューター設定のみ使用する] 設定が有効にされているか、次のキーの DWORD 値 Security_HKLM_only に 1 が設定されている場合にのみ、ローカル コンピューターの設定が使用されます。
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
   このこのポリシー設定が有効な場合、ユーザーの設定の代わりにコンピューターの設定のみが使用されます。
   
   
2. domain.com キーに * (アスタリスク記号) という名前の DWORD 値を追加し、これを 1 に設定します。
3. ローカル イントラネット ゾーンに含める必要がある IP アドレス範囲ごとに、HKEY_CURRENT_USER (現在ログオンしているユーザーのみ) または HKEY_LOCAL_MACHINE (ローカル コンピューター上のすべてのユーザー) の下の次のレジストリ キーに Rangex キー (ここで、x は 1、2、3 など) を追加します。
   • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (64 ビット版の Windows XP または 64 ビット版の Windows Server 2003 上の 32 ビット版の Internet Explorer)
   • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(64 ビット版の Windows XP または 64 ビット版の Windows Server 2003 上の 32 ビット版の Internet Explorer)
   注: 既定では、セキュリティ ゾーン設定は、 HKEY_CURRENT_USER レジストリ キーに格納されます。このキーは、各ユーザーに対して動的に読み込まれるため、あるユーザーに対する設定が他のユーザーの設定に影響を与えることはありません。グループ ポリシーで [セキュリティ ゾーン: コンピューター設定のみ使用する] 設定が有効にされているか、次のキーの DWORD 値 Security_HKLM_only に 1 が設定されている場合にのみ、ローカル コンピューターの設定が使用されます。
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
   このポリシー設定が有効な場合、ユーザーの設定の代わりにコンピューターの設定のみが使用されます。
4. Rangex キーに * (アスタリスク記号) という名前の DWORD 値を追加し、これを 1 に設定します。
5. Rangex キーに :Range (コロンの後に "Range" という単語) という名前の String 値を追加し、これに IP アドレス範囲 (たとえば、157.54.100-200.*) を設定します。

注: 管理者は Active Directory 環境で設定を展開できます。

これを行う方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 重要: この回避策は UNC または IP アドレスを使用する file:// アドレスに対しては機能しません。たとえば、適切な IP アドレス範囲をローカル イントラネット サイト一覧に追加しても、Internet Explorer は \\157.54.100.101\share または file://157.54.100.101/share をインターネット ゾーンにあると認識します。この場合、ローカル イントラネット ゾーンにあると識別させるサイトに対して、NetBIOS 名 (たとえば、\\server\share) を持つ file:// URL を使用します。LAN にある Web サイトに対して http:// アドレスを使用しても、NetBIOS 名 (たとえば、http://server) を使用しても、一部のアプリケーションではファイルを開くことができない場合があります。たとえば、Microsoft Access 2002 では http:// アドレスでファイルを開くことができません。Access2002 で、イントラネット Web サイト上の Access データベース ファイル (.mdb) を IP アドレス、FQDN、NetBIOS 名のいずれかで開こうとすると、そのファイルがイントラネットの外側または信頼されていないサイト上にあると誤って報告され、この資料の「現象」に記載されているエラー メッセージが表示されます。

この動作は仕様です。