Witryna intranetowa jest identyfikowana jako witryna internetowa, gdy używasz nazwy FQDN lub adresu IP

  • Artykuł

Ten artykuł zawiera obejście problemu polegającego na tym, że witryna intranetowa jest identyfikowana jako witryna internetowa, gdy używasz w pełni kwalifikowanej nazwy domeny (FQDN) lub adresu IP.

Dotyczy: Windows 10 — wszystkie wersje
Oryginalny numer KB: 303650

Symptomy

Gdy uzyskujesz dostęp do sieci lokalnej (LAN), udziału intranetowego lub intranetowej witryny sieci Web przy użyciu adresu protokołu internetowego (IP) lub nazwy FQDN, udział lub witryna sieci Web mogą być identyfikowane jako w strefie internetowej, a nie w lokalnej strefie intranetu. Na przykład takie zachowanie może wystąpić, jeśli uzyskujesz dostęp do udziałów lub witryn sieci Web za pomocą programu Microsoft Internet Explorer lub Windows Internet Explorer, programu Microsoft Windows Explorer, wiersza polecenia lub programu opartego na systemie Windows, gdy używasz adresu w jednym z następujących formatów:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

To zachowanie może wystąpić niezależnie od tego, czy skonfigurowano dowolne lub wszystkie z następujących ustawień:

  • W programie Microsoft Internet Explorer lub w programie Windows Internet Explorer dodano nazwę FQDN (lub *.domain.com) lub adres IP (lub zakres adresów) do pola Nie używaj serwera proxy dla adresów rozpoczynających się od pola Wyjątki w oknie dialogowym Ustawienia serwera proxy.

    Uwaga

    Aby zlokalizować okno dialogowe Ustawienia serwera proxy w programie Internet Explorer, kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, kliknij pozycję Connections, a następnie kliknij pozycję Ustawienia serwera proxy.

  • Wybrano pole wyboru Pomiń serwer proxy dla adresów lokalnych , które znajduje się w oknie dialogowym Ustawienia sieci lokalnej (LAN ).

    Uwaga

    Aby zlokalizować okno dialogowe Ustawienia sieci lokalnej (LAN) w programie Internet Explorer, kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, kliknij pozycję Connections, a następnie kliknij pozycję Ustawienia sieci lokalnej (LAN).

  • W oknie dialogowym Lokalny intranet wybrano pola wyboru Uwzględnij wszystkie lokacje, które pomijają serwer proxy i uwzględniają wszystkie ścieżki sieciowe (UNC).

    Aby zlokalizować okno dialogowe Lokalny intranet w programie Internet Explorer, kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, kliknij pozycję Zabezpieczenia, a następnie kliknij pozycję Lokalny intranet.

To zachowanie może spowodować, że program Internet Explorer wyświetli monit o podanie poświadczeń podczas uzyskiwania dostępu do intranetowych witryn sieci Web, które wymagają uwierzytelniania. Możesz też wyświetlić monit lub uniemożliwić otwieranie plików w intranetowej witrynie sieci Web lub udziale unc (Universal Naming Convention) w programach korzystających z programu Internet Explorer Security Manager w celu określenia, czy plik znajduje się w zaufanej strefie zabezpieczeń. Na przykład podczas próby otwarcia pliku bazy danych programu Access (.mdb) w lokalnym udziale intranetowym (przy użyciu nazwy FQDN lub adresu IP) z programem Access 2002 może zostać wyświetlony następujący komunikat o błędzie:

Program Microsoft Access nie może otworzyć tego pliku.
Ten plik znajduje się poza intranetem lub w niezaufanej witrynie. Program Microsoft Access nie otworzy pliku z powodu potencjalnych problemów z zabezpieczeniami.
Aby otworzyć plik, skopiuj go na komputer lub do dostępnej lokalizacji sieciowej.

Uwaga

System Windows Server 2003 zawiera nowy, opcjonalny składnik o nazwie Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer. Ten składnik przypisuje do strefy Internetowej wszystkie intranetowe witryny sieci Web i wszystkie ścieżki UNC, które nie są jawnie wymienione w lokalnej strefie intranetowej. Domyślnie strefa Internetowa używa wysokiego poziomu zabezpieczeń. W związku z tym mogą wystąpić te objawy podczas uzyskiwania dostępu do intranetowych witryn sieci Web i ścieżek UNC przy użyciu nazwy NetBIOS. Na przykład jeśli używasz http://server lub \\server\share, lub gdy używasz adresu IP lub nazwy FQDN, mogą wystąpić te objawy.

Aby uzyskać więcej informacji na temat rozszerzonej konfiguracji zabezpieczeń programu Internet Explorer, zobacz Często zadawane pytania dotyczące rozszerzonej konfiguracji zabezpieczeń programu Internet Explorer (ESC).

Przyczyna

To zachowanie może wystąpić, jeśli nazwa FQDN lub adres IP zawiera kropki. Jeśli nazwa FQDN lub adres IP zawiera kropkę, program Internet Explorer identyfikuje witrynę sieci Web lub udział jako w strefie internetowej.

Obejście problemu

Aby obejść ten problem, dodaj odpowiedni zakres adresów IP lub w pełni kwalifikowane nazwy domen (FQDN) do lokalnego intranetu. Możesz też zmienić poziom zabezpieczeń strefy internetowej. W przypadku opcji uwierzytelniania użytkownika zmień opcję automatycznego logowania tylko w strefie Intranet na automatyczne logowanie przy użyciu bieżącej nazwy użytkownika i hasła.

Jeśli używasz konfiguracji zwiększonych zabezpieczeń programu Internet Explorer z systemem Windows Server 2003 i używasz nazwy NetBIOS do uzyskiwania dostępu do witryn intranetowych, użyj dowolnej z następujących metod, aby obejść ten problem:

  • Dodaj witryny do lokalnej strefy intranetowej. Aby dodać witrynę do lokalnej strefy intranetowej, otwórz witrynę w programie Internet Explorer, kliknij pozycję Plik, wskaż pozycję Dodaj tę witrynę, kliknij pozycję Lokalna strefa intranetowa, kliknij przycisk Dodaj w oknie dialogowym Lokalny intranet , a następnie kliknij przycisk Zamknij.

  • Dodaj witryny do strefy Zaufane witryny. Aby dodać witrynę do strefy Zaufane witryny, otwórz witrynę w programie Internet Explorer, kliknij pozycję Plik, wskaż pozycję Dodaj tę witrynę, kliknij pozycję Strefa zaufanych witryn, kliknij przycisk Dodaj w oknie dialogowym Zaufane witryny , a następnie kliknij przycisk Zamknij.

  • Wyłącz konfigurację zwiększonych zabezpieczeń. Aby wyłączyć konfigurację zwiększonych zabezpieczeń, musisz być administratorem. Możesz wyłączyć konfigurację zwiększonych zabezpieczeń dla użytkowników (takich jak użytkownicy z ograniczeniami i użytkownicy z ograniczeniami) i pozostawić ją dla administratorów. Aby wyłączyć konfigurację zwiększonych zabezpieczeń dla użytkowników, otwórz Panel sterowania, kliknij przycisk Dodaj lub usuń programy, kliknij przycisk Dodaj/Usuń składniki systemu Windows, kliknij pozycję Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, kliknij pozycję Szczegóły, kliknij pozycję Użytkownicy, kliknij przycisk OK, kliknij przycisk Dalej, kliknij przycisk Zakończ, a następnie uruchom ponownie program Internet Explorer, aby zastosować nowe ustawienia.

Administratorzy mogą używać ustawień klienta lub ustawień serwera w celu dodania odpowiedniego zakresu adresów IP lub nazw FQDN do lokalnego intranetu. Na przykład administratorzy mogą używać sufiksów TCP/IP, dodawać plik *.domain.com lub dodawać odpowiedni zakres adresów IP do strefy Lokalne witryny intranetowe w programie Internet Explorer na kliencie. Na serwerze administratorzy mogą używać skryptu konfiguracji automatycznej serwera proxy. Poniższe obejście dodaje plik *.domain.com lub odpowiedni zakres adresów IP do strefy Lokalne witryny intranetowe w programie Internet Explorer dla wszystkich komputerów klienckich.

Użytkownicy

Aby obejść to zachowanie, każdy użytkownik musi dodać plik *.domain.com lub odpowiedni zakres adresów IP do okna dialogowego Lokalne witryny intranetowe :

  1. W programie Internet Explorer kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe.
  2. Na karcie Zabezpieczenia kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Witryny.
  3. Kliknij pozycję Zaawansowane, a następnie wpisz .domain.com lub zakres adresów IP (na przykład 157.54.100-200.) w polu Dodaj tę witrynę sieci Web do strefy , gdzie domain.com znajdują się nazwy domen firmowych i najwyższego poziomu.
  4. Kliknij przycisk Dodaj, kliknij przycisk OK, kliknij przycisk OK, a następnie kliknij przycisk OK ponownie, aby zamknąć okno dialogowe Opcje internetowe .
  5. Uruchom ponownie komputer.

Administratorzy

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Administratorzy mogą wdrożyć to ustawienie, wprowadzając następujące zmiany w rejestrze:

  1. Dla każdej domeny, która powinna zostać uwzględniona w lokalnej strefie intranetowej, dodaj domain.com klucz do odpowiedniego klucza rejestru w obszarze HKEY_CURRENT_USER (tylko dla aktualnie zalogowanego użytkownika) lub HKEY_LOCAL_MACHINE (dla wszystkich użytkowników na komputerze lokalnym):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (W przypadku 32-bitowych wersji programu Internet Explorer lub 64-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub Windows Server 2003, jeśli konfiguracja zwiększonych zabezpieczeń jest wyłączona).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (W przypadku 32-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub 64-bitowych wersjach systemu Windows Server 2003, jeśli konfiguracja zwiększonych zabezpieczeń jest wyłączona).

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (W przypadku programu Internet Explorer w 32-bitowych wersjach systemu Windows Server 2003 lub 64-bitowej wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows Server 2003, jeśli włączono konfigurację zwiększonych zabezpieczeń).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (W przypadku 32-bitowej wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows Server 2003, jeśli włączono konfigurację zwiększonych zabezpieczeń).

    Uwaga

    Domyślnie ustawienia stref zabezpieczeń są przechowywane w kluczu rejestru HKEY_CURRENT_USER . Ponieważ ten klucz jest ładowany dynamicznie dla każdego użytkownika, ustawienia jednego użytkownika nie wpływają na ustawienia innego użytkownika. Tylko ustawienia komputera lokalnego będą używane, jeśli ustawienie Strefy zabezpieczeń: Użyj tylko ustawień komputera jest włączone w zasadach grupy lub Security_HKLM_only wartość DWORD jest ustawiona na 1 w następującym kluczu:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Po włączeniu tego ustawienia zasad zamiast ustawień użytkownika będą używane tylko ustawienia komputera.

  2. Dodaj wartość DWORD o nazwie znak gwiazdki (*) do klucza domain.com i ustaw go na 1.

  3. Dla każdego zakresu adresów IP, który musi być uwzględniony w lokalnej strefie intranetowej, dodaj klucz Zakresx (gdzie x to 1, 2, 3 itd.) do następującego klucza rejestru w obszarze HKEY_CURRENT_USER (tylko dla aktualnie zalogowanego użytkownika) lub HKEY_LOCAL_MACHINE (dla wszystkich użytkowników na komputerze lokalnym):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (W przypadku 32-bitowych wersji programu Internet Explorer lub 64-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub Windows Server 2003).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (W przypadku 32-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub 64-bitowych wersjach systemu Windows Server 2003).

    Uwaga

    Domyślnie ustawienia stref zabezpieczeń są przechowywane w kluczu rejestru HKEY_CURRENT_USER . Ponieważ ten klucz jest ładowany dynamicznie dla każdego użytkownika, ustawienia jednego użytkownika nie wpływają na ustawienia innego użytkownika. Tylko ustawienia komputera lokalnego będą używane, jeśli ustawienie Strefy zabezpieczeń: Użyj tylko ustawień komputera jest włączone w zasadach grupy lub jeśli wartość Security_HKLM_only DWORD jest ustawiona na 1 w następującym kluczu:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Po włączeniu tego ustawienia zasad zamiast ustawień użytkownika będą używane tylko ustawienia komputera.

  4. Dodaj wartość DWORD o nazwie znak gwiazdki (*) do klucza Zakresx i ustaw go na 1.

  5. Dodaj wartość Ciąg o nazwie :Range (znak dwukropka, po którym następuje wyraz Range) do klucza Zakresx , a następnie ustaw go na zakres adresów IP (na przykład 157.54.100-200.*).

Uwaga

Administratorzy mogą wdrażać ustawienia w środowisku usługi Active Directory.

Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz How to set advanced settings in Internet Explorer by using zasady grupy objects (Jak ustawić ustawienia zaawansowane w programie Internet Explorer przy użyciu obiektów zasady grupy).

Ważna

To obejście nie działa w przypadku adresów UNC lub file:// korzystających z adresu IP. Na przykład program Internet Explorer identyfikuje \\157.54.100.101\share lub file://157.54.100.101/share jako znajdujący się w strefie internetowej, nawet jeśli dodasz odpowiedni zakres adresów IP do listy Lokalne witryny intranetowe. W takim przypadku należy użyć adresu URL file:// o nazwie NetBIOS (na przykład \\server\share), aby lokacja została zidentyfikowana w lokalnej strefie intranetu. Ponadto niektóre aplikacje mogą nie być w stanie otwierać plików przy użyciu adresu http://, nawet jeśli witryna sieci Web znajduje się w sieci LAN i używasz nazwy NetBIOS (na przykład http://server). Na przykład program Access 2002 nie może otwierać plików z http:// adresów. Jeśli spróbujesz otworzyć plik bazy danych programu Access (.mdb) w intranetowej witrynie sieci Web przy użyciu adresu IP, nazwy FQDN lub NetBIOS, program Access 2002 niepoprawnie zgłosi, że plik znajduje się poza intranetem lub w niezaufanej witrynie, wyświetlając komunikat o błędzie w sekcji Objawy tego artykułu.

Stan

Takie działanie jest celowe.