Help and Support

FQDN または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして識別される

対象製品
文書番号:303650
最終更新日:2007年12月3日
リビジョン:9.9
この記事は、以前は次の ID で公開されていました: JP303650
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows レジストリの説明
目次

現象

インターネット プロトコル (IP) アドレスまたは完全修飾ドメイン名 (FQDN) を使用して、ローカル エリア ネットワーク (LAN) 共有、イントラネット共有、またはイントラネット Web サイトにアクセスすると、その共有または Web サイトがローカル イントラネット ゾーンではなくインターネット ゾーンにあるものとして識別されます。たとえば、この現象は、Microsoft Internet Explorer、エクスプローラ、コマンド プロンプト、または Windows ベースのプログラムで、次のいずれかの形式のアドレスを使用して共有または Web サイトにアクセスすると発生することがあります。
? \\Computer.childdomain.domain.com\Share
?http://computer.childdomain.domain.com
? \\157.54.100.101\share
? file://157.54.100.101/share
? http://157.54.100.101
この現象は、以下の設定のいずれかまたはすべてが構成されているかどうかに関係なく発生します。
?Internet Explorer で、[プロキシの設定] ダイアログ ボックスの [例外] セクションの下の [次で始まるアドレスにはプロキシを使用しない] ボックスに、FQDN (または *.domain.com) または IP アドレス (またはアドレス範囲) を追加しています。

: Internet Explorer で [プロキシの設定] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[接続]、[LAN 設定]、[詳細設定] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[接続]、[設定]、[詳細] を順にクリックします)。
?[ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスの [ローカル アドレスにはプロキシ サーバーを使用しない] チェック ボックスをオンにしています (Internet Explorer 4.x では、[インターネット オプション] ダイアログのプロキシ サーバーにある [ローカル (イントラネット) アドレスにはプロキシを使用しない] チェック ボックスをオンにしています)。

: Internet Explorer で [ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[接続]、[LAN の設定] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[接続] を順にクリックします)。
?[イントラネット] ダイアログ ボックス (Internet Explorer 4.x では、[イントラネット ゾーン] ダイアログ ボックス) の [プロキシ サーバーを使用しないサイトをすべて含める] チェック ボックスおよび [すべてのネットワーク パス (UNC) を含める] チェック ボックスをオンにしています。

Internet Explorer で [イントラネット] ダイアログ ボックスを表示するには、[ツール]、[インターネット オプション]、[セキュリティ]、[イントラネット]、[サイト] を順にクリックします (Internet Explorer 4.x では、[表示]、[インターネット オプション]、[セキュリティ] を順にクリックし、[ゾーン] にイントラネット ゾーンを選択し、[サイトの追加] をクリックします)。
この動作が原因で、認証が必要なイントラネット Web サイトにアクセスした場合に Internet Explorer から資格情報の入力を求められる場合があります。または、ファイルが信頼済みのセキュリティ ゾーンに存在するかどうかを Internet Explorer Security Manager を使用して調べるプログラムでは、イントラネット Web サイトまたは UNC (Universal Naming Convention) 共有で、資格情報を要求されたり、ファイルを開くことができない場合があります。たとえば、Microsoft Access 2002 で、(FQDN または IP アドレスを使用して) ローカル イントラネット共有上の Microsoft Access データベース (.mdb) ファイルを開こうとすると、次のエラー メッセージが表示されることがあります。
このファイルを開けません。
このファイルは、イントラネット外または信頼されていないサイトに保存されています。セキュリティ上問題がある可能性があるため、ファイルを開きません。
ファイルを開くには、ローカル マシンまたはアクセスできるネットワークの保存場所にいったんコピーしてください。
: Windows Server 2003 には、Internet Explorer セキュリティ強化の構成という新しいオプションのコンポーネントが含まれています。ローカル イントラネット ゾーンに明示的に指定されていないイントラネット Web サイトおよび UNC パスはすべて、このコンポーネントにより、インターネット ゾーンに割り当てられます。デフォルトでインターネット ゾーンには、セキュリティ レベル高が使用されます。そのため、NetBIOS 名を使用してイントラネット Web サイトおよび UNC パスにアクセスしようとすると、この現象が発生することがあります。たとえば、http://server や \\server\share または IP アドレスや FQDN を使用すると、この現象が発生することがあります。

Internet Explorer セキュリティ強化の構成の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
815141 (http://support.microsoft.com/kb/815141/) Internet Explorer セキュリティ強化の構成による Internet Explorer のユーザー操作の変更

先頭へ戻る

原因

この現象は、FQDN または IP アドレスにピリオドが含まれている場合に発生することがあります。FQDN または IP アドレスにピリオドが含まれている場合、Internet Explorer は Web サイトまたは共有がインターネット ゾーンにあると判断します。

先頭へ戻る

回避策

この問題を回避するには、適切な IP アドレス範囲、または完全修飾ドメイン名 (FQDN) をローカル イントラネットに追加してください。

: Windows Server 2003 で Internet Explorer セキュリティ強化の構成を使用していて、イントラネット サイトのアクセスに NetBIOS 名を使用する場合は、次の方法のいずれかを実行して、この問題を回避してください。
?サイトをローカル イントラネット ゾーンに追加します。サイトをローカル イントラネット ゾーンに追加するには、サイトを Internet Explorer で開き、[ファイル] メニューの [このサイトを追加] をポイントして、[ローカル イントラネット ゾーン] をクリックします。次に、[イントラネット] ダイアログ ボックスで [追加] をクリックし、[閉じる] をクリックします。
?サイトを信頼済みサイト ゾーンに追加します。サイトを信頼済みサイト ゾーンに追加するには、サイトを Internet Explorer で開き、[ファイル] メニューの [このサイトを追加] をポイントして、[信頼済みサイト ゾーン] をクリックします。次に、[信頼済みサイト] ダイアログ ボックスで [追加] をクリックし、[閉じる] をクリックします。
? セキュリティ強化の構成を無効にします。セキュリティ強化の構成を無効にするには、管理者である必要があります。セキュリティ強化の構成を、ユーザー (Limited Users や Restricted Users など) に対して無効にし、管理者に対しては有効のままにすることができます。セキュリティ強化の構成をユーザーに対して無効にするには、[コントロール パネル] を開き、[プログラムの追加と削除]、[Windows コンポーネントの追加と削除]、[Internet Explorer セキュリティ強化の構成]、[詳細]、[管理者グループ用] または [他のすべてのユーザー グループ用]、[OK]、[次へ]、[完了] を順にクリックし、Internet Explorer を再起動して新しい設定を適用します。
管理者はクライアント設定またはサーバー設定を使用して、適切な IP アドレス範囲または FQDN をローカル イントラネットに追加することができます。たとえば、管理者は TCP/IP サフィックスを使用して、クライアント上の Internet Explorer で、ローカル イントラネット サイト ゾーンに *.domain.com を追加したり、適切な IP アドレス範囲を追加したりすることができます。サーバー上では、管理者は自動プロキシ構成スクリプトを使用することができます。以下の回避策では、すべてのクライアント コンピュータで、*.domain.com または適切な IP アドレス範囲を、Internet Explorer のローカル イントラネット サイト ゾーンに追加します。

先頭へ戻る

ユーザー

この問題を回避するには、各ユーザーが [イントラネット] ダイアログ ボックスで *.domain.com または適切な IP アドレス範囲を追加する必要があります。
1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
2. [セキュリティ] タブで [イントラネット] をクリックし、[サイト] をクリックします。
3. [詳細設定] をクリックし、[次の Web サイトをゾーンに追加する] ボックスに *.domain.com または IP アドレス範囲 (たとえば、157.54.100-200.*) を入力します。この場合、domain.com には、会社のドメイン名およびトップレベル ドメイン名を指定します。
4. [追加] をクリックし、[OK] を 2 回クリックします。[OK] をクリックして [インターネット オプション] ダイアログ ボックスを閉じます。
5. コンピュータを再起動します。

先頭へ戻る

管理者

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

管理者は、レジストリに以下の変更を加えることによって、上記の設定を展開できます。
1. ローカル イントラネット ゾーンに含める必要があるドメインごとに、HKEY_CURRENT_USER (現在ログオンしているユーザーのみ) または HKEY_LOCAL_MACHINE (ローカル コンピュータ上のすべてのユーザー) のいずれかの下にある次の適切なレジストリ キーに domain.com キーを追加します。
?Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (64 ビット バージョンの Windows XP または Windows Server 2003 上の 32 ビット バージョンの Internet Explorer または 64 ビット バージョンの Internet Explorer、セキュリティ強化の構成が無効の場合)
?Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (64 ビット バージョンの Windows XP または 64 ビット バージョンの Windows Server 2003 上の 32 ビット バージョンの Internet Explorer、セキュリティ強化の構成が無効の場合)
?Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (32 ビット バージョンの Windows Server 2003 上の Internet Explorer、または 64 ビット バージョンの Windows Server 2003 上の 64 ビット バージョンの Internet Explorer、セキュリティ強化の構成が有効の場合)
?Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (64 ビット バージョンの Windows Server 2003 上の 32 ビット バージョンの Internet Explorer、セキュリティ強化の構成が有効の場合)
: デフォルトでは、セキュリティ ゾーン設定は、HKEY_CURRENT_USER レジストリ キーに格納されます。このキーは、各ユーザーに対して動的に読み込まれるため、あるユーザーに対する設定が他のユーザーの設定に影響を与えることはありません。グループ ポリシーで [セキュリティ ゾーン: コンピュータの設定のみ使用する] 設定が有効になっているか、次のキーの DWORD 値 Security_HKLM_only に 1 が設定されている場合は、ローカル コンピュータの設定のみが使用されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
このポリシー設定が有効な場合、ユーザーの設定の代わりにコンピュータの設定のみが使用されます。

2.domain.com キーに * (アスタリスク記号) という名前の DWORD 値を追加し、これを 1 に設定します。
3. ローカル イントラネット ゾーンに含める必要がある IP アドレス範囲ごとに、HKEY_CURRENT_USER (現在ログオンしているユーザーのみ) または HKEY_LOCAL_MACHINE (ローカル コンピュータ上のすべてのユーザー) の下の次のレジストリ キーに Rangex キー (ここで、x は 1、2、3 など) を追加します。
?Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (64 ビット バージョンの Windows XP または Windows Server 2003 上の 32 ビット バージョンの Internet Explorer または 64 ビット バージョンの Internet Explorer)
?Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (64 ビット バージョンの Windows XP または 64 ビット バージョンの Windows Server 2003 上の 32 ビット バージョンの Internet Explorer)
: デフォルトでは、セキュリティ ゾーン設定は、HKEY_CURRENT_USER レジストリ キーに格納されます。このキーは、各ユーザーに対して動的に読み込まれるため、あるユーザーに対する設定が他のユーザーの設定に影響を与えることはありません。グループ ポリシーで [セキュリティ ゾーン: コンピュータの設定のみ使用する] 設定が有効になっているか、次のキーの DWORD 値 Security_HKLM_only に 1 が設定されている場合は、ローカル コンピュータの設定のみが使用されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
このポリシー設定が有効な場合、ユーザーの設定の代わりにコンピュータの設定のみが使用されます。
4. Rangex キーに * (アスタリスク記号) という名前の DWORD 値を追加し、これを 1 に設定します。
5. Rangex キーに :Range (コロンの後に "Range" という単語) という名前の String 値を追加し、これに IP アドレス範囲 (たとえば、157.54.100-200.*) を設定します。
: 管理者は Active Directory 環境で設定を展開できます。

この方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
274846 (http://support.microsoft.com/kb/274846/) GPO を使用した Internet Explorer の詳細設定の方法
重要 : この回避策は UNC または IP アドレスを使用する file:// アドレスに対しては機能しません。たとえば、適切な IP アドレス範囲をローカル イントラネット サイト一覧に追加しても、Internet Explorer は \\157.54.100.101\share または file://157.54.100.101/share をインターネット ゾーンにあると認識します。この場合、ローカル イントラネット ゾーンにあると識別させるサイトに対して、NetBIOS 名 (たとえば、\\server\share) を持つ file:// URL を使用します。LAN にある Web サイトに対して http:// アドレスを使用しても、NetBIOS 名 (たとえば、http://server) を使用しても、一部のアプリケーションではファイルを開くことができない場合があります。たとえば、Microsoft Access 2002 では http:// アドレスでファイルを開くことができません。Access2002 で、イントラネット Web サイト上の Access データベース ファイル (.mdb) を IP アドレス、FQDN、NetBIOS 名のいずれかで開こうとすると、そのファイルがイントラネットの外側または信頼されていないサイト上にあると誤って報告され、この資料の「現象」に記載されているエラー メッセージが表示されます。

先頭へ戻る

この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810582 (http://support.microsoft.com/kb/810582/) Access データベースを Web サーバーから開くときのエラー

先頭へ戻る

状況

この動作は仕様です。

先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 303650 (http://support.microsoft.com/kb/303650/EN-US/) (最終更新日 2005-06-08) を基に作成したものです。

先頭へ戻る

この資料は以下の製品について記述したものです。
?Microsoft Access 2002 Standard Edition
?Microsoft FrontPage 2002 Standard Edition
?Microsoft FrontPage 2000 Standard Edition
?Microsoft Excel 2002 Standard Edition
?Microsoft Excel 2000 Standard Edition
?Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
??Microsoft Windows Server 2003, Standard Edition (32-bit x86)
??Microsoft Windows XP Professional
??Microsoft Windows 2000 Standard Edition
??Microsoft Windows NT 4.0 Service Pack 6
??Microsoft Windows Millennium Edition
??Microsoft Windows 98 Second Edition
??Microsoft Windows 98 Standard Edition
?Microsoft Internet Explorer 5.0?を以下の環境でお使いの場合
??Microsoft Windows 2000 Standard Edition
??Microsoft Windows NT 4.0
??Microsoft Windows Millennium Edition
??Microsoft Windows 98 Second Edition
??Microsoft Windows 98 Standard Edition
?Microsoft Internet Explorer 4.5 128 ビット版?を以下の環境でお使いの場合
??Microsoft Windows NT 4.0
??Microsoft Windows 98 Standard Edition
?Microsoft Office SharePoint Portal Server 2003
?Microsoft Outlook 2002 Standard Edition
?Microsoft Outlook 2000 Standard Edition
?Microsoft PowerPoint 2002 Standard Edition
?Microsoft PowerPoint 2000 Standard Edition
?Microsoft Windows Server 2003, 64-Bit Datacenter Edition
?Microsoft Windows Server 2003, Enterprise x64 Edition
?Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
?Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
?Microsoft Windows Server 2003, Web Edition
?Microsoft Windows SharePoint Services 2.0
?Microsoft Windows Small Business Server 2003 Premium Edition
?Microsoft Windows Small Business Server 2003 Standard Edition
?Microsoft Windows XP Home Edition
?Microsoft Windows XP Tablet PC Edition
?Microsoft Windows 2000 Advanced Server
?Microsoft Windows 2000 Datacenter Server
?Microsoft Windows 2000 Professional
?Microsoft Windows 2000 Server
?Microsoft Windows NT Server 4.0 Standard Edition
?Microsoft Windows NT Workstation 4.0 Developer Edition
?Microsoft Word 2002
?Microsoft Word 2000

先頭へ戻る

キーワード:?
kberrmsg kbenv kbprb KB303650

先頭へ戻る

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

サポート技術情報の翻訳

 

Other Support Options

  • Contact Microsoft
    Phone Numbers, Support Options and Pricing, Online Help, and more.
  • Customer Service
    For non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.
  • Newsgroups
    Pose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.