Внутрисетевой узел воспринимается как узел Интернета при использовании полных имен доменов (FQDN) или IP-адресов.

Переводы статьи Переводы статьи
Код статьи: 303650 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений в системный реестр рекомендуется создать его резервную копию и ознакомиться с процедурой восстановления. Дополнительные сведения об архивировании, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

В этой статье

Проблема

Если при доступе к ресурсам локальной сети (LAN) или интрасети используется IP-адрес или полное доменное имя (FQDN), данные ресурсы обрабатываются как находящиеся в зоне Интернета, а не в зоне местной интрасети. Это, к примеру, может происходить при доступе к общим ресурсам или веб-узлам с помощью программ Microsoft Internet Explorer, Microsoft Windows Explorer, командной строки или программ под управлением Windows, если адрес вводится в одной из следующих форм:
  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101
Это может происходить независимо от настройки всех или части параметров, представленных ниже.
  • В Internet Explorer добавлены FQDN (или *.domain.com) или IP-адрес в поле Не использовать прокси-сервер для адресов, начинающихся с раздела Исключения диалогового окна Параметры прокси-сервера.

    Примечание. Чтобы открыть диалоговое окно Параметры прокси-сервера в Internet Explorer, последовательно выберите Сервис, Свойства обозревателя, Подключения и Параметры прокси-сервера.
  • Необходимо установить флажок в поле Не использовать прокси-сервер для локальных адресов диалогового окна Настройка локальной сети.

    Примечание. Чтобы открыть окно Настройка локальной сети в Internet Explorer, последовательно выберите Сервис, Свойства обозревателя, Подключения и Настройка локальной сети.
  • Установите флажки в полях Все узлы, подключаемые минуя прокси-сервер и Все сетевые пути (UNC) диалогового окна Местная интрасеть.

    Чтобы открыть окно Местная интрасеть в Internet Explorer, последовательно выберите Сервис, Свойства обозревателя, Безопасность и Местная интрасеть.
Такое поведение может привести к тому, что во время доступа к узлам интрасети, требующим проверки подлинности, Internet Explorer может запросить ваши учетные записи. Или же, может появиться сообщение с рекомендацией не открывать файлы на веб-узле интрасети или в общей папке UNC в программах, которые используют диспетчер безопасности Internet Explorer для определения, находится ли файл в надежной зоне безопасности. Например, при попытке открытия файла базы данных Microsoft Access (.mdb) в интрасети (используя FQDN или IP-адреса) может появиться следующее сообщение об ошибке:
Microsoft Access не может открыть файл.
Файл расположен вне интрасети или на узле, не являющемся доверенным. Microsoft Access не будет открывать файл из-за возможного нарушения безопасности.
Чтобы открыть файл, скопируйте его на свой компьютер или на доступный сетевой сервер.
Примечание. Windows Server 2003 содержит новый дополнительный компонент, называемый «Конфигурация усиленной безопасности Internet Explorer». Данный компонент присваивает зоне Интернета все веб-узлы интрасети и все пути UNC, которые четко не перечислены в зоне местной интрасети. По умолчанию зона Интернета использует высокий уровень безопасности. Следовательно, такие проблемы могут возникать при доступе к веб-узлам интрасети и путям UNC, используя имя NetBIOS. Например, эти проблемы могут возникнуть при использовании http://server или \\server\share, IP-адреса или FQDN.

Дополнительные сведения о конфигурации усиленной безопасности Internet Explorer см. в следующей статье базы знаний Майкрософт:
815141 Влияние использования конфигурации усиленной безопасности Internet Explorer на работу в Интернете

Причина

Такая ситуация может возникнуть, если FQDN или IP-адрес содержит точки. При наличии точки в FQDN или IP-адресе Internet Explorer распознает веб-узел как зону Интернета.

Временное решение

Чтобы избежать этой проблемы, добавьте соответствующий диапазон IP-адресов или FQDN в местную интрасеть.

Примечание. Если конфигурация усиленной безопасности Internet Explorer используется совместно с Windows Server 2003 и для доступа к узлам интрасети вводится имя NetBIOS, то эту проблему можно устранить одним из следующих способов.
  • Добавление узлов в зону местной интрасети. Чтобы добавить узел в зону местной интрасети, откройте его в Internet Explorer, щелкните Файл, выберите Добавить этот узел в, щелкните Локальная интрасеть и Добавить в окне Локальная интрасеть, а затем нажмите Закрыть.
  • Добавление узлов в зону надежных узлов. Чтобы добавить узел в надежную зону, откройте его в Internet Explorer, щелкните Файл, выберите Добавить этот узел в, щелкните Зона надежных узлов и Добавить в диалоговом окне Надежные узлы, а затем нажмите Закрыть.
  • Отключение конфигурации усиленной безопасности. Только администратор может отключить конфигурацию усиленной безопасности. Конфигурацию усиленной безопасности можно отключить для пользователей (например, с ограниченными правами доступа), но оставить включенной для администраторов. Чтобы отключить конфигурацию усиленной безопасности пользователей, откройте Панель управления, выберите Установка и удаление программ, последовательно выберите Добавить/удалить компоненты Windows, Конфигурация усиленной безопасности Internet Explorer, Подробно, Пользователи, OK, Далее, Готово и перезапустите Internet Explorer.
Администратор может использовать настройки клиента или сервера для добавления подходящего диапазона IP-адресов или FQDN в локальную интрасеть. Например, администраторы могут использовать суффиксы TCP/IP, добавлять *.domain.com или соответствующий диапазон IP-адресов в зону Узлы локальной интрасети в Internet Explorer на клиентском компьютере. На сервере администраторы могут использовать сценарий автоматической настройки прокси-сервера. При следующем решении *.domain.com или соответствующий диапазон IP-адресов добавляется к зоне узлов локальной интрасети в Internet Explorer всех клиентских компьютеров.

Пользователи

Чтобы избежать этой проблемы, каждый пользователь должен добавить *.domain.com или соответствующий диапазон IP-адресов в диалоговое окно Узлы локальной интрасети.
  1. В Internet Explorer в меню Сервис выберите пункт Свойства обозревателя.
  2. Откройте вкладку Безопасность, щелкните Локальная интрасеть, а затем Узлы.
  3. Нажмите Дополнительно и введите: *.domain.com или диапазон IP-адресов (например, 157.54.100-200.*) в окне Добавить узел в зону, где domain.com — имя компании и имя домена верхнего уровня.
  4. Нажмите кнопки Добавить, , OK и снова OK, чтобы закрыть диалоговое окно Свойства обозревателя.
  5. Перезагрузите компьютер.

Администраторы

Предупреждение. Неправильное использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Администраторы могут использовать эти установки, внося следующие изменения в реестр.
  1. Для каждого домена, который должен быть включен в местную интрасеть, добавляется ключ domain.com в соответствующий раздел либо
    HKEY_CURRENT_USER
    (только для текущих пользователей), либо
    HKEY_LOCAL_MACHINE
    (только для локальных компьютеров):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (для 32-разрядных версий Internet Explorer или 64-разрядных версий Internet Explorer на компьютерах под управлением 64-разрядных версий Windows XP или Windows Server 2003, если конфигурация усиленной безопасности отключена)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (для 32-разрядных версий Internet Explorer на компьютерах под управлением 64-разрядных версий Windows XP или 64-разрядных версий Windows Server 2003, если конфигурация усиленной безопасности отключена)
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (для Internet Explorer на компьютерах под управлением 32-рязрадных версий Windows Server 2003 или для 64-разрядных версий Internet Explorer на компьютерах с 64-разрядными версиями Windows Server 2003, если конфигурация усиленной безопасности включена)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (для 32-разрядных версий Internet Explorer на компьютерах с 64-разрядными версиями Windows Server 2003, если конфигурация усиленной безопасности включена)
    Примечание. По умолчанию параметры зон безопасности хранятся в разделе реестра
    HKEY_CURRENT_USER
    . Параметры одного пользователя не влияют на параметры остальных пользователей, поскольку этот раздел динамически загружается для каждого пользователя. Если параметр Зоны безопасности: Использование только установок компьютера активирован в групповой политике или для Security_HKLM_only DWORD установлено значение 1 в указанном далее разделе, то будут использоваться только настройки локального компьютера:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    После установки такой политики вместо пользовательских настроек будут использоваться только настройки компьютера.

  2. Добавьте в раздел domain.com параметр DWORD в виде (*) (звездочки) и присвойте ему значение 1.
  3. Для каждого диапазона IP-адресов, который необходимо включить в местную интрасеть, добавьте Rangex раздел (где x — это 1, 2, 3 и т.д.) в следующий раздел реестра
    HKEY_CURRENT_USER
    (только для текущего пользователя) или
    HKEY_LOCAL_MACHINE
    (для всех пользователей локального компьютера):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (для 32-разрядных версий Internet Explorer или 64-разрядных версий Internet Explorer на компьютерах с 64-разрядными версиями Windows XP или Windows Server 2003)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (для 32-разрядных версий Internet Explorer на компьютерах под управлением 64-разрядных версий Windows XP и Windows Server 2003)
    Примечание. По умолчанию параметры зон безопасности хранятся в разделе реестра
    HKEY_CURRENT_USER
    . Параметры одного пользователя не влияют на параметры остальных пользователей, поскольку этот раздел динамически загружается для каждого пользователя. Если параметр Зоны безопасности: Использование только установок компьютера активирован в групповой политике или для Security_HKLM_only DWORD установлено значение 1 в указанном далее разделе, то будут использоваться только настройки локального компьютера:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    После установки такой политики вместо пользовательских настроек будут использоваться только настройки компьютера.
  4. Добавьте параметр DWORD в виде (*) (звездочки) в раздел Rangex и присвойте ему значение 1.
  5. Добавьте Строку в виде :Range («Range» после двоеточия) в раздел Rangex, а затем присвойте ему диапазон IP-адресов (например, 157.54.100-200.*).
Примечание. Администраторы могут использовать эти параметры в Active Directory.

Дополнительные сведения о том, как это сделать, см. в следующей статье базы знаний Майкрософт:
274846 Установка дополнительных параметров в Internet Explorer с использованием объектов групповой политики (эта ссылка может указывать на содержимое полностью или частично на английском языке).
Внимание! Данный способ решения проблемы не подходит для адресов UNC или file://, которые используют IP-адреса. Например, Internet Explorer определяет \\157.54.100.101\ресурс или file://157.54.100.101/ресурс как находящиеся в зоне Интернета, даже после добавления соответствующего диапазона IP-адресов к списку узлов локальной интрасети. В этом случае нужно использовать URL-адрес file://, который имеет имя домена NetBIOS (например, \\server\share) для узла, определенного в зоне локальной интрасети. Также некоторые приложения не могут открывать файлы с адресами http:// , даже если веб-узел находится в локальной сети и используется имя домена NetBIOS (например, http://сервер). Microsoft Access 2002, к примеру, не может открыть файлы с адресами http://. При попытке открыть файл базы данных Access .mdb на веб-узле интрасети, используя IP-адрес, FQDN или имя NetBIOS, Access 2002 выдаст сообщение, описаннон в разделе «Проблема» этой статьи, что данный файл расположен вне интрасети или на узле, не являющемся доверенным.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
810582 Ошибка открытия базы данных Access с веб-сервера (эта ссылка может указывать на содержимое полностью или частично на английском языке).

Статус

Такое поведение является особенностью данного продукта.

Свойства

Код статьи: 303650 - Последний отзыв: 17 мая 2011 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Корпоративная
  • Windows 7 Enterprise N
  • Windows 7 Домашняя базовая
  • Windows 7 Домашняя расширенная
  • Windows 7 Home Premium N
  • Windows 7 Профессиональная
  • Windows 7 Professional N
  • Windows 7 Начальная
  • Windows 7 Starter N
  • Windows 7 Максимальная
  • Windows 7 Ultimate N
  • Microsoft Access 2002 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Internet Explorer 6.0
  • Microsoft Office SharePoint Portal Server 2003
  • Microsoft Outlook 2002 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows SharePoint Services
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Ключевые слова: 
kbenv kberrmsg kbprb KB303650

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com