Intranetsite wordt geïdentificeerd als een internetsite wanneer u een FQDN of een IP-adres gebruikt

  • Artikel

Dit artikel biedt een tijdelijke oplossing voor een probleem waarbij een intranetsite wordt geïdentificeerd als een internetsite wanneer u een FQDN (Fully Qualified Domain Name) of een IP-adres gebruikt.

Van toepassing op: Windows 10 - alle edities
Origineel KB-nummer: 303650

Symptomen

Wanneer u een LOCAL Area Network (LAN), een intranetshare of een intranetwebsite opent met behulp van een IP-adres (Internet Protocol) of een FQDN, kan de share of website worden geïdentificeerd als in de zone Internet in plaats van in de zone Lokaal intranet. Dit gedrag kan bijvoorbeeld optreden als u shares of websites opent met Microsoft Internet Explorer of Windows Internet Explorer, met Microsoft Windows Explorer, met een opdrachtprompt of met een Windows-programma wanneer u een adres in een van de volgende indelingen gebruikt:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Dit gedrag kan optreden, ongeacht of een of meer van de volgende instellingen zijn geconfigureerd:

  • In Microsoft Internet Explorer of In Windows Internet Explorer hebt u de FQDN (of *.domain.com) of het IP-adres (of het adresbereik) toegevoegd aan het vak Proxyserver niet gebruiken voor adressen die beginnen met onder de sectie Uitzonderingen in het dialoogvenster Proxyinstellingen .

    Opmerking

    Als u het dialoogvenster Proxy-instellingen in Internet Explorer wilt zoeken, klikt u op Extra, klikt u op Internetopties, klikt u op Connections en vervolgens op Proxy-instellingen.

  • U hebt het selectievakje Proxyserver voor lokale adressen negeren ingeschakeld in het dialoogvenster Local Area Network (LAN)-instellingen .

    Opmerking

    Als u het dialoogvenster Lan-instellingen (Local Area Network) in Internet Explorer wilt zoeken, klikt u op Extra, klikt u op Internetopties, klikt u op Connections en klikt u vervolgens op Local Area Network (LAN)-instellingen.

  • U hebt de selectievakjes Alle sites opnemen die de proxyserver omzeilen en Alle netwerkpaden (UNC's) opnemen ingeschakeld in het dialoogvenster Lokaal intranet .

    Als u het dialoogvenster Lokaal intranet in Internet Explorer wilt zoeken, klikt u op Extra, klikt u op Internetopties, klikt u op Beveiliging en klikt u vervolgens op Lokaal intranet.

Dit gedrag kan ertoe leiden dat Internet Explorer u om referenties vraagt wanneer u de intranetwebsites opent waarvoor verificatie is vereist. Of u wordt gevraagd of verhinderd bestanden te openen op een intranetwebsite of UNC-share (Universal Naming Convention) in programma's die gebruikmaken van Internet Explorer Security Manager om te bepalen of een bestand zich in een vertrouwde beveiligingszone bevindt. U kunt bijvoorbeeld het volgende foutbericht ontvangen wanneer u probeert een Access-databasebestand (.mdb) te openen op een lokale intranetshare (met behulp van de FQDN of het IP-adres) met Access 2002:

Dit bestand kan niet worden geopend in Microsoft Access.
Dit bestand bevindt zich buiten uw intranet of op een niet-vertrouwde site. Microsoft Access opent het bestand niet vanwege mogelijke beveiligingsproblemen.
Als u het bestand wilt openen, kopieert u het naar uw computer of een toegankelijke netwerklocatie.

Opmerking

Windows Server 2003 bevat een nieuw, optioneel onderdeel met de naam Verbeterde beveiliging van Internet Explorer. Met dit onderdeel worden alle intranetwebsites en alle UNC-paden die niet expliciet worden vermeld in de zone Lokaal intranet toegewezen aan de zone Internet. De internetzone maakt standaard gebruik van het hoge beveiligingsniveau. Daarom kunt u deze symptomen ervaren wanneer u intranetwebsites en UNC-paden opent met behulp van de NetBIOS-naam. Als u bijvoorbeeld of \\server\share gebruikt http://server of als u het IP-adres of de FQDN gebruikt, kunt u deze symptomen ervaren.

Zie Veelgestelde vragen over Internet Explorer Enhanced Security Configuration (ESC) voor meer informatie over verbeterde beveiliging van Internet Explorer.

Oorzaak

Dit gedrag kan optreden als een FQDN- of IP-adres punten bevat. Als een FQDN of IP-adres een punt bevat, identificeert Internet Explorer de website of share als in de internetzone.

Tijdelijke oplossing

U kunt dit probleem omzeilen door het juiste IP-adresbereik of FQDN's (Fully Qualified Domain Names) toe te voegen aan uw lokale intranet. Of wijzig het beveiligingsniveau van de internetzone. Wijzig bij de optie gebruikersverificatie van automatische aanmelding alleen op intranetzone in automatische aanmelding met de huidige gebruikersnaam en het huidige wachtwoord.

Als u de verbeterde beveiligingsconfiguratie van Internet Explorer met Windows Server 2003 gebruikt en u de NetBIOS-naam gebruikt om toegang te krijgen tot intranetsites, gebruikt u een van de volgende methoden om dit probleem te omzeilen:

  • Voeg de sites toe aan de zone Lokaal intranet. Als u een site wilt toevoegen aan de zone Lokaal intranet, opent u de site in Internet Explorer, klikt u op Bestand, wijst u Deze site toevoegen aan aan, klikt u op Lokaal intranetzone, klikt u op Toevoegen in het dialoogvenster Lokaal intranet en klikt u vervolgens op Sluiten.

  • Voeg de sites toe aan de zone Vertrouwde sites. Als u een site wilt toevoegen aan de zone Vertrouwde sites, opent u de site in Internet Explorer, klikt u op Bestand, wijst u deze site aan, klikt u op De zone Vertrouwde sites, klikt u op Toevoegen in het dialoogvenster Vertrouwde sites en klikt u vervolgens op Sluiten.

  • Schakel Verbeterde beveiligingsconfiguratie uit. U moet een beheerder zijn om Verbeterde beveiligingsconfiguratie uit te schakelen. U kunt Verbeterde beveiligingsconfiguratie uitschakelen voor gebruikers (zoals Beperkte gebruikers en Beperkte gebruikers) en deze ingeschakeld laten voor beheerders. Als u Verbeterde beveiliging voor gebruikers wilt uitschakelen, opent u Configuratiescherm, klikt u op Programma's toevoegen of verwijderen, klikt u op Windows-onderdelen toevoegen/verwijderen, klikt u op Verbeterde beveiliging van Internet Explorer, klikt u op Details, klikt u op Gebruikers, klikt u op OK, klikt u op Volgende, klikt u op Voltooien en start u Internet Explorer opnieuw om de nieuwe instellingen toe te passen.

Beheerders kunnen clientinstellingen of serverinstellingen gebruiken om het juiste IP-adresbereik of FQDN's toe te voegen aan het lokale intranet. Beheerders kunnen bijvoorbeeld TCP/IP-achtervoegsels gebruiken, *.domain.com toevoegen of het juiste IP-adresbereik toevoegen aan de zone Lokale intranetsites in Internet Explorer op de client. Op de server kunnen beheerders een proxy automatisch configuratiescript gebruiken. Met de volgende tijdelijke oplossing wordt *.domain.com of het juiste IP-adresbereik toegevoegd aan de zone Lokale intranetsites in Internet Explorer voor alle clientcomputers.

Gebruikers

Om dit gedrag te omzeilen, moet elke gebruiker *.domain.com of het juiste IP-adresbereik toevoegen aan het dialoogvenster Sites lokaal intranet :

  1. Klik in Internet Explorer op Extra en klik vervolgens op Internetopties.
  2. Klik op het tabblad Beveiliging op Lokaal intranet en klik vervolgens op Sites.
  3. Klik op Geavanceerd en typ vervolgens .domain.com of een IP-adresbereik (bijvoorbeeld 157.54.100-200.) in het vak Deze website toevoegen aan de zone , waar domain.com uw bedrijfs- en domeinnamen op het hoogste niveau zijn.
  4. Klik op Toevoegen, klik op OK, klik op OK en klik nogmaals op OK om het dialoogvenster Internetopties te sluiten.
  5. Start de computer opnieuw op.

Beheerders

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Beheerders kunnen deze instelling implementeren door de volgende wijzigingen aan te brengen in het register:

  1. Voeg voor elk domein dat moet worden opgenomen in de zone Lokaal intranet een domain.com sleutel toe aan de juiste registersleutel onder HKEY_CURRENT_USER (alleen voor een momenteel aangemelde gebruiker) of HKEY_LOCAL_MACHINE (voor alle gebruikers op de lokale computer):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Voor 32-bits versies van Internet Explorer of 64-bits versies van Internet Explorer op 64-bits versies van Windows XP of Windows Server 2003, als Verbeterde beveiliging is uitgeschakeld.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Voor 32-bits versies van Internet Explorer op 64-bits versies van Windows XP of 64-bits versies van Windows Server 2003, als Verbeterde beveiliging is uitgeschakeld.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Voor Internet Explorer op 32-bits versies van Windows Server 2003 of de 64-bits versie van Internet Explorer op 64-bits versies van Windows Server 2003, als Verbeterde beveiliging configuratie is ingeschakeld.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Voor de 32-bits versie van Internet Explorer op 64-bits versies van Windows Server 2003, als Verbeterde beveiliging is ingeschakeld.)

    Opmerking

    Standaard worden instellingen voor beveiligingszones opgeslagen in de HKEY_CURRENT_USER registersleutel. Omdat deze sleutel dynamisch wordt geladen voor elke gebruiker, hebben de instellingen voor de ene gebruiker geen invloed op de instellingen van een andere gebruiker. Alleen de instellingen van de lokale computer worden gebruikt als de instelling Beveiligingszones: Alleen computerinstellingen gebruiken is ingeschakeld in het groepsbeleid of als de waarde Security_HKLM_only DWORD is ingesteld op 1 in de volgende sleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Als deze beleidsinstelling is ingeschakeld, worden alleen computerinstellingen gebruikt in plaats van gebruikersinstellingen.

  2. Voeg een DWORD-waarde met de naam sterretje (*) toe aan de domain.com sleutel en stel deze in op 1.

  3. Voeg voor elk IP-adresbereik dat moet worden opgenomen in de zone Lokaal intranet een bereikx-sleutel (waarbij x 1, 2, 3 enzovoort is) toe aan de volgende registersleutel onder HKEY_CURRENT_USER (alleen voor een momenteel aangemelde gebruiker) of HKEY_LOCAL_MACHINE (voor alle gebruikers op de lokale computer):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Voor 32-bits versies van Internet Explorer of 64-bits versies van Internet Explorer op 64-bits versies van Windows XP of Windows Server 2003.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Voor 32-bits versies van Internet Explorer op 64-bits versies van Windows XP of 64-bits versies van Windows Server 2003.)

    Opmerking

    Standaard worden instellingen voor beveiligingszones opgeslagen in de HKEY_CURRENT_USER registersleutel. Omdat deze sleutel dynamisch wordt geladen voor elke gebruiker, hebben de instellingen voor de ene gebruiker geen invloed op de instellingen van een andere gebruiker. Alleen de instellingen van de lokale computer worden gebruikt als de instelling Beveiligingszones: alleen computerinstellingen gebruiken is ingeschakeld in groepsbeleid, of als de waarde Security_HKLM_only DWORD is ingesteld op 1 in de volgende sleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Als deze beleidsinstelling is ingeschakeld, worden alleen computerinstellingen gebruikt in plaats van gebruikersinstellingen.

  4. Voeg een DWORD-waarde met de naam sterretje (*) toe aan de toets Bereikx en stel deze in op 1.

  5. Voeg een tekenreekswaarde met de naam :Bereik (het dubbele punt gevolgd door het woord Bereik) toe aan de toets Bereikx en stel deze in op het IP-adresbereik (bijvoorbeeld 157.54.100-200.*).

Opmerking

Beheerders kunnen instellingen implementeren in een Active Directory-omgeving.

Zie Geavanceerde instellingen instellen in Internet Explorer met behulp van groepsbeleid objecten voor meer informatie hierover.

Belangrijk

Deze tijdelijke oplossing werkt niet voor UNC- of file://-adressen die een IP-adres gebruiken. Internet Explorer identificeert bijvoorbeeld \\157.54.100.101\share, of file://157.54.100.101/share, als zich in de internetzone bevindt, zelfs als u het juiste IP-adresbereik toevoegt aan de lijst Sites van lokaal intranet. In dit geval moet u een file:// URL gebruiken met de NetBIOS-naam (bijvoorbeeld \\server\share) voor de site die moet worden geïdentificeerd in de zone Lokaal intranet. Bovendien kunnen sommige toepassingen mogelijk geen bestanden openen met behulp van een http://-adres, zelfs niet als de website zich in uw LAN bevindt en u de NetBIOS-naam gebruikt (bijvoorbeeld http://server). Access 2002 kan bijvoorbeeld geen bestanden openen vanaf http://-adressen. Als u probeert een Access-databasebestand (.mdb) te openen op een intranetwebsite met behulp van het IP-adres, de FQDN-naam of de NetBIOS-naam, meldt Access 2002 ten onrechte dat het bestand zich buiten uw intranet of op een niet-vertrouwde site bevindt door het foutbericht weer te geven in de sectie Symptomen van dit artikel.

Status

Dit gedrag is inherent aan het ontwerp van het product.