FQDN veya IP adresi kullandığınızda intranet sitesi bir İnternet sitesi olarak tanımlanır

  • Makale

Bu makalede, tam etki alanı adı (FQDN) veya IP adresi kullandığınızda intranet sitesinin İnternet sitesi olarak tanımlanması sorunu için geçici bir çözüm sağlanır.

Şunlar için geçerlidir: Windows 10 - tüm sürümler
Özgün KB numarası: 303650

Belirtiler

İnternet Protokolü (IP) adresi veya FQDN kullanarak bir yerel ağ (LAN), intranet paylaşımı veya intranet Web sitesine eriştiğinizde, paylaşım veya Web sitesi Yerel intranet bölgesi yerine İnternet bölgesinde olarak tanımlanabilir. Örneğin, paylaşımlara veya Web sitelerine Microsoft Internet Explorer veya Windows Internet Explorer ile, Microsoft Windows Gezgini ile, komut istemiyle veya aşağıdaki biçimlerden herhangi birinde adres kullandığınızda Windows tabanlı bir programla eriştiğinizde bu davranış oluşabilir:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Bu davranış, aşağıdaki ayarların herhangi birinin veya tümünün yapılandırılıp yapılandırılmadığına bakılmaksızın oluşabilir:

  • Microsoft Internet Explorer'da veya Windows Internet Explorer'da, Ara Sunucu Ayarları iletişim kutusundaki Özel Durumlar bölümünün altındaki Adresler için ara sunucuyu kullanma kutusuna FQDN 'yi (veya *.domain.com) veya IP adresini (veya adres aralığını) eklediniz.

    Not

    Internet Explorer'da Ara Sunucu Ayarları iletişim kutusunu bulmak için Araçlar'a tıklayın, İnternetSeçenekleri'ne tıklayın, Connections'a tıklayın ve ardından Ara Sunucu Ayarları'na tıklayın.

  • Yerel Ağ (LAN) Ayarları iletişim kutusundaki Yerel adresler için proxy sunucusunu atla onay kutusunu seçtiniz.

    Not

    Internet Explorer'da Yerel Ağ (LAN) Ayarları iletişim kutusunu bulmak için Araçlar'a tıklayın, İnternet Seçenekleri'ne tıklayın, Connections'a tıklayın ve ardından Yerel Ağ (LAN) Ayarları'na tıklayın.

  • Yerel intranet iletişim kutusunda Ara sunucuyu atlayan tüm siteleri ekle ve Tüm ağ yollarını ekle (UNCs) onay kutularını seçtiniz.

    Internet Explorer'da Yerel intranet iletişim kutusunu bulmak için Araçlar'a, İnternet Seçenekleri'ne, Güvenlik'e ve ardından Yerel intranet'e tıklayın.

Bu davranış, kimlik doğrulaması gerektiren intranet Web sitelerine erişirken Internet Explorer'ın sizden kimlik bilgileri istemesine neden olabilir. Ya da bir dosyanın güvenilir bir güvenlik bölgesinde bulunup bulunmadığını belirlemek için Internet Explorer Güvenlik Yöneticisi'ni kullanan programlarda intranet Web sitesindeki veya Evrensel Adlandırma Kuralı (UNC) paylaşımındaki dosyaları açmanız istenebilir veya engellenebilir. Örneğin, Access 2002 ile yerel intranet paylaşımında (FQDN veya IP adresi kullanarak) bir Access veritabanı (.mdb) dosyasını açmaya çalıştığınızda aşağıdaki hata iletisini alabilirsiniz:

Microsoft Access bu dosyayı açamıyor.
Bu dosya intranetinizin dışında veya güvenilmeyen bir sitede bulunur. Microsoft Access olası güvenlik sorunları nedeniyle dosyayı açmayacak.
Dosyayı açmak için bilgisayarınıza veya erişilebilir bir ağ konumuna kopyalayın.

Not

Windows Server 2003, Internet Explorer Artırılmış Güvenlik Yapılandırması adlı yeni ve isteğe bağlı bir bileşen içerir. Bu bileşen, Yerel intranet bölgesinde açıkça listelenmeyen tüm intranet Web sitelerini ve tüm UNC yollarını İnternet bölgesine atar. Varsayılan olarak, İnternet bölgesi Yüksek güvenlik düzeyini kullanır. Bu nedenle, NetBIOS adını kullanarak intranet Web sitelerine ve UNC yollarına erişirken bu belirtilerle karşılaşabilirsiniz. Örneğin, veya \\server\share kullanıyorsanız http://server ya da IP adresini veya FQDN'yi kullanıyorsanız, bu belirtilerle karşılaşabilirsiniz.

Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bkz. Internet Explorer Artırılmış Güvenlik Yapılandırması (ESC) hakkında SSS.

Neden

FQDN veya IP adresi nokta içeriyorsa bu davranış oluşabilir. FQDN veya IP adresi nokta içeriyorsa, Internet Explorer Web sitesini veya paylaşımı Internet bölgesinde olduğu gibi tanımlar.

Geçici Çözüm

Bu sorunu geçici olarak çözmek için yerel intranetinize uygun IP adresi aralığını veya tam etki alanı adlarını (FQDN) ekleyin. Alternatif olarak, İnternet bölgesinin güvenlik düzeyini de değiştirebilirsiniz. Kullanıcı kimlik doğrulaması seçeneğinde, yalnızca Intranet bölgesinde otomatik oturum açma yerine geçerli kullanıcı adı ve parolayla otomatik oturum açma olarak değiştirin.

Internet Explorer'ın Gelişmiş Güvenlik Yapılandırmasını Windows Server 2003 ile kullanıyorsanız ve intranet sitelerine erişmek için NetBIOS adını kullanıyorsanız, bu soruna geçici bir çözüm bulmak için aşağıdaki yöntemlerden birini kullanın:

  • Siteleri Yerel intranet bölgesine ekleyin. Yerel intranet bölgesine site eklemek için, siteyi Internet Explorer'da açın, Dosya'ya tıklayın, Bu siteyi buraya ekle'nin üzerine gelin, Yerel intranet bölgesi'ne tıklayın, Yerel intranet iletişim kutusunda Ekle'ye tıklayın ve ardından Kapat'a tıklayın.

  • Siteleri Güvenilen siteler bölgesine ekleyin. Güvenilen siteler bölgesine site eklemek için, siteyi Internet Explorer'da açın, Dosya'ya tıklayın, Bu siteyi buraya ekle'nin üzerine gelin, Güvenilen siteler bölgesi'ne tıklayın, Güvenilen siteler iletişim kutusunda Ekle'ye tıklayın ve ardından Kapat'a tıklayın.

  • Gelişmiş Güvenlik Yapılandırması'nı kapatın. Gelişmiş Güvenlik Yapılandırması'nı kapatmak için yönetici olmanız gerekir. Kullanıcılar için Gelişmiş Güvenlik Yapılandırması'nı (Sınırlı Kullanıcılar ve Kısıtlı Kullanıcılar gibi) kapatabilir ve yöneticiler için açık bırakabilirsiniz. Kullanıcılar için Gelişmiş Güvenlik Yapılandırması'nı kapatmak için, Denetim Masası açın, Program Ekle veya Kaldır'a tıklayın, Windows Bileşenleri Ekle/Kaldır'a tıklayın, Internet Explorer Artırılmış Güvenlik Yapılandırması'na tıklayın, Ayrıntılar'a tıklayın, Kullanıcılar'a tıklayın, Tamam'a tıklayın, İleri'ye tıklayın, Son'a tıklayın ve yeni ayarları uygulamak için Internet Explorer'ı yeniden başlatın.

Yöneticiler, yerel intranete uygun IP adresi aralığını veya FQDN'leri eklemek için istemci ayarlarını veya sunucu ayarlarını kullanabilir. Örneğin, yöneticiler TCP/IP soneklerini kullanabilir, *.domain.com ekleyebilir veya istemcideki Internet Explorer'daki Yerel intranet siteleri bölgesine uygun IP adresi aralığını ekleyebilir. Sunucuda, yöneticiler ara sunucu otomatik yapılandırma betiğini kullanabilir. Aşağıdaki geçici çözüm, tüm istemci bilgisayarlar için Internet Explorer'da Yerel intranet siteleri bölgesine *.domain.com veya uygun IP adresi aralığını ekler.

Kullanıcılar

Bu davranışı geçici olarak çözmek için, her kullanıcının Yerel intranet Siteleri iletişim kutusuna *.domain.com veya uygun IP adresi aralığını eklemesi gerekir:

  1. Internet Explorer'da Araçlar'a tıklayın ve ardından Internet Seçenekleri'ne tıklayın.
  2. Güvenlik sekmesinde Yerel intranet'e ve ardından Siteler'e tıklayın.
  3. Gelişmiş'e tıklayın ve ardından Bu Web sitesini bölge kutusuna .domain.com veya bir IP adresi aralığı (örneğin, 157.54.100-200.) yazın; burada domain.com şirketinizin ve en üst düzey etki alanı adlarınızdır.
  4. Ekle'ye tıklayın, Tamam'a tıklayın, Tamam'a tıklayın ve sonra yeniden Tamam'a tıklayarak İnternet Seçenekleri iletişim kutusunu kapatın.
  5. Bilgisayarınızı yeniden başlatın.

Yöneticiler

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

Yöneticiler, kayıt defterinde aşağıdaki değişiklikleri yaparak bu ayarı dağıtabilir:

  1. Yerel intranet bölgesine dahil edilmesi gereken her etki alanı için, HKEY_CURRENT_USER (yalnızca şu anda oturum açmış bir kullanıcı için) veya HKEY_LOCAL_MACHINE (yerel bilgisayardaki tüm kullanıcılar için) altında uygun kayıt defteri anahtarına bir domain.com anahtar ekleyin:

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Gelişmiş Güvenlik Yapılandırması kapalıysa, Windows XP veya Windows Server 2003'ün 64 bit sürümlerinde Internet Explorer'ın 32 bit sürümleri veya Internet Explorer'ın 64 bit sürümleri için.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Gelişmiş Güvenlik Yapılandırması kapalıysa, Windows XP'nin 64 bit sürümlerinde Internet Explorer'ın 32 bit sürümleri veya Windows Server 2003'ün 64 bit sürümleri için.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Gelişmiş Güvenlik Yapılandırması açıksa, Windows Server 2003'ün 32 bit sürümlerinde Internet Explorer veya Windows Server 2003'ün 64 bit sürümlerinde Internet Explorer'ın 64 bit sürümü için.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Gelişmiş Güvenlik Yapılandırması açıksa, Windows Server 2003'ün 64 bit sürümlerinde Internet Explorer'ın 32 bit sürümü için.)

    Not

    Varsayılan olarak, güvenlik bölgeleri ayarları HKEY_CURRENT_USER kayıt defteri anahtarında depolanır. Bu anahtar her kullanıcı için dinamik olarak yüklendiğinden, bir kullanıcının ayarları başka bir kullanıcının ayarlarını etkilemez. Yalnızca yerel makine ayarları, Güvenlik Bölgeleri: Grup ilkesinde yalnızca makine ayarlarını kullan ayarı etkinleştirildiğinde veya Security_HKLM_only DWORD değeri aşağıdaki anahtarda 1 olarak ayarlandıysa kullanılır:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Bu ilke ayarı etkinleştirildiğinde, kullanıcı ayarları yerine yalnızca makine ayarları kullanılır.

  2. Anahtara yıldız karakteri (*) domain.com adlı bir DWORD değeri ekleyin ve 1 olarak ayarlayın.

  3. Yerel intranet bölgesine eklenmesi gereken her IP adresi aralığı için, aşağıdaki kayıt defteri anahtarına HKEY_CURRENT_USER (yalnızca oturum açmış bir kullanıcı için) veya HKEY_LOCAL_MACHINE (yerel bilgisayardaki tüm kullanıcılar için) altında bir Aralıkx anahtarı (burada x 1, 2, 3 vb.) ekleyin:

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Windows XP veya Windows Server 2003'ün 64 bit sürümlerinde Internet Explorer'ın 32 bit sürümleri veya Internet Explorer'ın 64 bit sürümleri için.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Windows XP'nin 64 bit sürümlerinde Internet Explorer'ın 32 bit sürümleri veya Windows Server 2003'ün 64 bit sürümleri için.)

    Not

    Varsayılan olarak, güvenlik bölgeleri ayarları HKEY_CURRENT_USER kayıt defteri anahtarında depolanır. Bu anahtar her kullanıcı için dinamik olarak yüklendiğinden, bir kullanıcının ayarları başka bir kullanıcının ayarlarını etkilemez. Yalnızca yerel makine ayarları, Güvenlik Bölgeleri: Grup ilkesinde yalnızca makine ayarlarını kullan ayarı etkinse veya Security_HKLM_only DWORD değeri aşağıdaki anahtarda 1 olarak ayarlandıysa kullanılır:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Bu ilke ayarı etkinleştirildiğinde, kullanıcı ayarları yerine yalnızca makine ayarları kullanılır.

  4. Rangex tuşuna yıldız karakteri (*) adlı bir DWORD değeri ekleyin ve 1 olarak ayarlayın.

  5. Aralıkx tuşuna :Range (iki nokta üst üste karakteri ve ardından Aralık sözcüğü) adlı bir Dize değeri ekleyin ve ip adresi aralığına (örneğin, 157.54.100-200.*) ayarlayın.

Not

Yöneticiler bir Active Directory ortamında ayarları dağıtabilir.

Bunu yapma hakkında daha fazla bilgi için bkz. grup ilkesi nesneleri kullanarak Internet Explorer'da gelişmiş ayarları ayarlama.

Önemli

Bu geçici çözüm, IP adresi kullanan UNC veya file:// adresleri için çalışmaz. Örneğin, Yerel İntranet Siteleri listesine uygun IP adresi aralığını ekleseniz bile Internet Explorer \\157.54.100.101\share veya file://157.54.100.101/share'yi İnternet bölgesinde olduğunu tanımlar. Bu durumda, Sitenin Yerel intranet bölgesinde tanımlanması için NetBIOS adına (örneğin, \\sunucu\paylaşım) sahip bir file:// URL'si kullanmanız gerekir. Ayrıca, Web sitesi LAN'ınız üzerinde olsa ve NetBIOS adını (örneğin, http://server) kullanıyor olsanız bile bazı uygulamalar http:// adresi kullanarak dosyaları açamayabilir. Örneğin, Access 2002 dosyaları http:// adreslerden açamaz. IP adresi, FQDN veya NetBIOS adını kullanarak intranet Web sitesinde bir Access veritabanı dosyasını (.mdb) açmaya çalışırsanız, Access 2002 bu makalenin Belirtiler bölümünde hata iletisini görüntüleyerek dosyanın intranetinizin dışında veya güvenilmeyen bir sitede olduğunu yanlış bildirir.

Durum

Bu davranış tasarımdan kaynaklanır.