FQDN または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして判別される

文書翻訳 文書翻訳
文書番号: 303650 - 対象製品
この記事は、以前は次の ID で公開されていました: JP303650
すべて展開する | すべて折りたたむ

目次

現象

インターネット プロトコル (IP) アドレスまたは完全修飾ドメイン名 (FQDN) を使用して、ローカル エリア ネットワーク (LAN) 共有、イントラネット共有、またはイントラネット Web サイトにアクセスすると、その共有または Web サイトがローカル イントラネット ゾーンではなくインターネット ゾーンにあるものとして判別されます。たとえば、この現象は、Microsoft Internet Explorer または Windows Internet Explorer、エクスプローラー、コマンド プロンプト、または Windows ベースのプログラムで、次のいずれかの形式のアドレスを使用して共有または Web サイトにアクセスすると発生することがあります。
  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101
この現象は、以下の設定のいずれかまたはすべてが構成されているかどうかに関係なく発生します。
  • Microsoft Internet Explorer または Windows Internet Explorer で、[プロキシの設定] ダイアログ ボックスの [例外] セクションの下の [次で始まるアドレスにはプロキシを使用しない] ボックスに、FQDN (または *.domain.com) または IP アドレス (またはアドレス範囲) を追加しています。

    : Internet Explorer で [プロキシの設定] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[接続]、[LAN 設定]、[詳細設定] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[接続]、[設定]、[詳細] を順にクリックします)。
  • [ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスの [ローカル アドレスにはプロキシ サーバーを使用しない] チェック ボックスをオンにしています (Internet Explorer 4.x では、[インターネット オプション] ダイアログのプロキシ サーバーにある [ローカル (イントラネット) アドレスにはプロキシを使用しない] チェック ボックスをオンにしています)。

    : Internet Explorer で [ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[接続]、[LAN の設定] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[接続] を順にクリックします)。
  • [イントラネット] ダイアログ ボックス (Internet Explorer 4.x では、[イントラネット ゾーン] ダイアログ ボックス) の [プロキシ サーバーを使用しないサイトをすべて含める] チェック ボックスおよび [すべてのネットワーク パス (UNC) を含める] チェック ボックスをオンにしています。

    Internet Explorer で [イントラネット] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[セキュリティ]、[イントラネット]、[サイト] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[セキュリティ] を順にクリックし、[ゾーン] にイントラネット ゾーンを選択し、[サイトの追加] をクリックします)。
この動作が原因で、認証が必要なイントラネット Web サイトにアクセスした場合に Internet Explorer から資格情報の入力を求められる場合があります。または、ファイルが信頼済みのセキュリティ ゾーンに存在するかどうかを Internet Explorer Security Manager を使用して調べるプログラムでは、イントラネット Web サイトまたは UNC (Universal Naming Convention) 共有で、資格情報を要求されたり、ファイルを開くことができない場合があります。たとえば、Microsoft Access 2002 で、(FQDN または IP アドレスを使用して) ローカル イントラネット共有上の Microsoft Access データベース (.mdb) ファイルを開こうとすると、次のエラー メッセージが表示されることがあります。
このファイルを開けません。
このファイルは、イントラネット外または信頼されていないサイトに保存されています。セキュリティ上問題がある可能性があるため、ファイルを開きません。
ファイルを開くには、ローカル マシンまたはアクセスできるネットワークの保存場所にいったんコピーしてください。
: Windows Server 2003 には、Internet Explorer セキュリティ強化の構成という新しいオプションのコンポーネントが含まれています。ローカル イントラネット ゾーンに明示的に指定されていないイントラネット Web サイトおよび UNC パスはすべて、このコンポーネントにより、インターネット ゾーンに割り当てられます。既定でインターネット ゾーンには、セキュリティ レベル高が使用されます。そのため、NetBIOS 名を使用してイントラネット Web サイトおよび UNC パスにアクセスしようとすると、この現象が発生することがあります。たとえば、http://server や \\server\share または IP アドレスや FQDN を使用すると、この現象が発生することがあります。

Internet Explorer セキュリティ強化の構成の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
815141 Internet Explorer セキュリティ強化の構成による Internet Explorer のユーザー操作の変更

原因

この現象は、FQDN または IP アドレスにピリオドが含まれている場合に発生することがあります。FQDN または IP アドレスにピリオドが含まれている場合、Internet Explorer は Web サイトまたは共有がインターネット ゾーンにあると判断します。

回避策

この問題を回避するには、適切な IP アドレス範囲、または完全修飾ドメイン名 (FQDN) をローカル イントラネットに追加してください。または、インターネット ゾーンのセキュリティ レベルを変更します。ユーザー認証オプションで、[イントラネット ゾーンでのみ自動的にログオンする] を [現在のユーザー名とパスワードで自動的にログオンする] に変更します。

: Windows Server 2003 で Internet Explorer セキュリティ強化の構成を使用していて、イントラネット サイトのアクセスに NetBIOS 名を使用する場合は、次の方法のいずれかを実行して、この問題を回避してください。
  • サイトをローカル イントラネット ゾーンに追加します。サイトをローカル イントラネット ゾーンに追加するには、サイトを Internet Explorer で開き、[ファイル] メニューの [このサイトを追加] をポイントして、[ローカル イントラネット ゾーン] をクリックします。次に、[イントラネット] ダイアログ ボックスで [追加] をクリックし、[閉じる] をクリックします。
  • サイトを信頼済みサイト ゾーンに追加します。サイトを信頼済みサイト ゾーンに追加するには、サイトを Internet Explorer で開き、[ファイル] メニューの [このサイトを追加] をポイントして、[信頼済みサイト ゾーン] をクリックします。次に、[信頼済みサイト] ダイアログ ボックスで [追加] をクリックし、[閉じる] をクリックします。
  • セキュリティ強化の構成を無効にします。セキュリティ強化の構成を無効にするには、管理者である必要があります。セキュリティ強化の構成を、ユーザー (Limited Users や Restricted Users など) に対して無効にし、管理者に対しては有効のままにすることができます。セキュリティ強化の構成をユーザーに対して無効にするには、[コントロール パネル] を開き、[プログラムの追加と削除]、[Windows コンポーネントの追加と削除]、[Internet Explorer セキュリティ強化の構成]、[詳細]、[管理者グループ用] または [他のすべてのユーザー グループ用]、[OK]、[次へ]、[完了] を順にクリックし、Internet Explorer を再起動して新しい設定を適用します。
管理者はクライアント設定またはサーバー設定を使用して、適切な IP アドレス範囲または FQDN をローカル イントラネットに追加することができます。たとえば、管理者は TCP/IP サフィックスを使用して、クライアント上の Internet Explorer で、ローカル イントラネット サイト ゾーンに *.domain.com を追加したり、適切な IP アドレス範囲を追加したりすることができます。サーバー上では、管理者は自動プロキシ構成スクリプトを使用することができます。以下の回避策では、すべてのクライアント コンピューターで、*.domain.com または適切な IP アドレス範囲を、Internet Explorer のローカル イントラネット サイト ゾーンに追加します。

ユーザー

この現象を回避するため、各ユーザーは *.domain.com または適切な IP アドレス範囲を [ローカル イントラネット サイト] ダイアログ ボックスに追加する必要があります。
  1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
  2. [セキュリティ] タブで [イントラネット] をクリックし、[サイト] をクリックします。
  3. [詳細設定] をクリックし、[次の Web サイトをゾーンに追加する] ボックスに *.domain.com または IP アドレス範囲 (たとえば、157.54.100-200.*) を入力します。この場合、domain.com には、会社のドメイン名およびトップレベル ドメイン名を指定します。
  4. [追加] をクリックし、[OK] を 2 回クリックします。[OK] をクリックして [インターネット オプション] ダイアログ ボックスを閉じます。
  5. コンピューターを再起動します。

管理者

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


管理者は、レジストリに以下の変更を加えることによって、上記の設定を展開できます。
  1. ローカル イントラネット ゾーンに含める必要があるドメインごとに、
    HKEY_CURRENT_USER
    (現在ログオンしているユーザーのみ) または
    HKEY_LOCAL_MACHINE
    (ローカル コンピューター上のすべてのユーザー) のいずれかの下にある適切なレジストリ キーに domain.com キーを追加します。
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (64 ビット版の Windows XP または Windows Server 2003 上の 32 ビット版の Internet Explorer または 64 ビット版の Internet Explorer、セキュリティ強化の構成が無効の場合)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (64 ビット版の Windows XP または Windows Server 2003 上の 32 ビット版の Internet Explorer、セキュリティ強化の構成が無効の場合)
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (32 ビット版の Windows XP 上の Internet Explorer、または 64 ビット版の Windows Server 2003 上の 64 ビット版の Internet Explorer、セキュリティ強化の構成が有効の場合)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (64 ビット版の Windows Server 2003 上の 32 ビット版の Internet Explorer、セキュリティ強化の構成が有効の場合)
    : 既定では、セキュリティ ゾーン設定は、
    HKEY_CURRENT_USER
    レジストリ キーに格納されます。このキーは、各ユーザーに対して動的に読み込まれるため、あるユーザーに対する設定が他のユーザーの設定に影響を与えることはありません。グループ ポリシーで [セキュリティ ゾーン: コンピューター設定のみ使用する] 設定が有効にされているか、次のキーの DWORD 値 Security_HKLM_only に 1 が設定されている場合にのみ、ローカル コンピューターの設定が使用されます。
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    このポリシー設定が有効な場合、ユーザーの設定の代わりにコンピューターの設定のみが使用されます。

  2. domain.com キーに * (アスタリスク記号) という名前の DWORD 値を追加し、これを 1 に設定します。
  3. ローカル イントラネット ゾーンに含める必要がある IP アドレス範囲ごとに、
    HKEY_CURRENT_USER
    (現在ログオンしているユーザーのみ) または
    HKEY_LOCAL_MACHINE
    (ローカル コンピューター上のすべてのユーザー) の下の次のレジストリ キーに Rangex キー (ここで、x は 1、2、3 など) を追加します。
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (64 ビット版の Windows XP または 64 ビット版の Windows Server 2003 上の 32 ビット版の Internet Explorer)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (64 ビット版の Windows XP または 64 ビット版の Windows Server 2003 上の 32 ビット版の Internet Explorer)
    : 既定では、セキュリティ ゾーン設定は、
    HKEY_CURRENT_USER
    レジストリ キーに格納されます。このキーは、各ユーザーに対して動的に読み込まれるため、あるユーザーに対する設定が他のユーザーの設定に影響を与えることはありません。グループ ポリシーで [セキュリティ ゾーン: コンピューター設定のみ使用する] 設定が有効にされているか、次のキーの DWORD 値 Security_HKLM_only に 1 が設定されている場合にのみ、ローカル コンピューターの設定が使用されます。
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    このポリシー設定が有効な場合、ユーザーの設定の代わりにコンピューターの設定のみが使用されます。
  4. Rangex キーに * (アスタリスク記号) という名前の DWORD 値を追加し、これを 1 に設定します。
  5. Rangex キーに :Range (コロンの後に "Range" という単語) という名前の String 値を追加し、これに IP アドレス範囲 (たとえば、157.54.100-200.*) を設定します。
: 管理者は Active Directory 環境で設定を展開できます。

これを行う方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
274846 グループ ポリシー オブジェクトを使用して Internet Explorer の詳細設定を設定する方法
重要: この回避策は UNC または IP アドレスを使用する file:// アドレスに対しては機能しません。たとえば、適切な IP アドレス範囲をローカル イントラネット サイト一覧に追加しても、Internet Explorer は \\157.54.100.101\share または file://157.54.100.101/share をインターネット ゾーンにあると認識します。この場合、ローカル イントラネット ゾーンにあると判別させるサイトに対して、NetBIOS 名 (たとえば、\\server\share) を持つ file:// URL を使用する必要があります。LAN にある Web サイトに対して http:// アドレスを使用しても、NetBIOS 名 (たとえば、http://server) を使用しても、一部のアプリケーションではファイルを開くことができない場合があります。たとえば、Microsoft Access 2002 では http:// アドレスでファイルを開くことができません。Access 2002 で、イントラネット Web サイト上の Access データベース ファイル (.mdb) を IP アドレス、FQDN、NetBIOS 名のいずれかで開こうとすると、そのファイルがイントラネットの外側または信頼されていないサイト上にあると誤って報告され、この資料の「現象」に記載されているエラー メッセージが表示されます。
この問題の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
810582 Access データベースを Web サーバーから開くときにエラー メッセージが表示される
同様の現象が発生する、Internet Explorer 7 がインストールされているコンピューターの詳細については、以下のサポート技術情報番号をクリックしてください。
941000 Windows Internet Explorer 7 がインストールされているコンピューターで subst コマンドを使用して割り当てたネットワーク ドライブのセキュリティ ゾーンが "インターネット" として表示される

状況

この動作は仕様です。

プロパティ

文書番号: 303650 - 最終更新日: 2011年5月12日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
  • Microsoft Access 2002 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Internet Explorer 6.0
  • Microsoft Office SharePoint Portal Server 2003
  • Microsoft Outlook 2002 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows SharePoint Services 2.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Word 2002
  • Microsoft Word 2000
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
キーワード:?
kbenv kberrmsg kbprb KB303650
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com