Cайт інтрамережі визначається як веб-сайт у разі використання FQDN або IP-адреси

Переклади статей Переклади статей
Номер статті: 303650 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ОЗНАКИ

Якщо доступ до локальної мережі (ЛОМ), спільного ресурсу інтрамережі чи веб-сайту інтрамережі здійснюється за допомогою IP-адреси або повного доменного імені (FQDN), спільний ресурс або веб-сайт може визначатися як зона Інтернету, а не зона локальної інтрамережі. Наприклад, така ситуація може виникнути під час доступу до спільних ресурсів або веб-сайтів за допомогою браузера Microsoft Internet Explorer чи Windows Internet Explorer, Провідника Microsoft Windows, командного рядка або програми для системи Windows, якщо адреса вказується в одному з наведених нижче форматів.
  • \\Комп'ютер.дочірній_домен.домен.com\Спільний_ресурс
  • http://комп'ютер.дочірній_домен.домен.com
  • \\157.54.100.101\спільний_ресурс
  • file://157.54.100.101/спільний_ресурс
  • http://157.54.100.101
Така ситуація може виникнути незалежно від того, чи настроєно всі або деякі з наведених нижче параметрів.
  • У браузері Microsoft Internet Explorer або Windows Internet Explorer додано FQDN (чи *.домен.com) або IP-адресу (чи діапазон адрес) у полі Не використовувати проксі-сервер для адрес, які починаються з у розділі Винятки діалогового вікна Параметри проксі-сервера.

    Примітка. Щоб знайти діалогове вікно Параметри проксі-сервера у браузері Internet Explorer, відкрийте меню Знаряддя, виберіть пункт Властивості браузера, відкрийте вкладку Підключення та натисніть кнопку Параметри проксі-сервера.
  • Установлено прапорець Не використовувати проксі-сервер для локальних адрес у діалоговому вікні Настройки локальної мережі (ЛОМ).

    Примітка. Щоб знайти діалогове вікно Настройки локальної мережі (ЛОМ) у браузері Internet Explorer, відкрийте меню Знаряддя, виберіть пункт Властивості браузера, відкрийте вкладку Підключення та натисніть кнопку Настройки локальної мережі (ЛОМ).
  • Установлено прапорці Усі сайти, які підключаються, обминаючи проксі-сервер та Усі мережні шляхи (UNC) в діалоговому вікні Локальна інтрамережа.

    Щоб знайти діалогове вікно Локальна інтрамережа у браузері Internet Explorer, відкрийте меню Знаряддя, виберіть пункт Властивості браузера, відкрийте вкладку Безпека та клацніть піктограму Локальна інтрамережа.
Така ситуація може призвести до того, що під час доступу до веб-сайтів інтрамережі, для яких необхідна автентифікація, у браузері Internet Explorer з’явиться запит на введення облікових даних. Також може з’явитися запит або повідомлення з рекомендацією не відкривати файли на веб-сайті інтрамережі або спільному ресурсі з UNC-ім’ям у програмах, у яких використовується диспетчер безпеки Internet Explorer Security Manager для визначення того, чи файл розташовано в надійній зоні безпеки. Наприклад, під час спроби відкрити файл бази даних Microsoft Access (MDB) або спільний ресурс локальної інтрамережі (за допомогою FQDN або IP-адреси) у програмі Microsoft Access 2002 може з’явитися таке повідомлення про помилку:
Застосунку Microsoft Access не вдалося відкрити цей файл.
Цей файл розташований за межами вашої інтрамережі або на ненайдійному сайті. Застосунок Microsoft Access не відкриє файл через потенційні проблеми безпеки.
Щоб відкрити файл, скопіюйте його на комп'ютер або до доступного мережного розташування.
Примітка. До складу системи Windows Server 2003 входить новий додатковий компонент "Конфігурація посиленої безпеки Internet Explorer". Цей компонент призначає зоні Інтернету всі веб-сайти інтрамережі та всі UNC-шляхи, не вказані явно в зоні локальної інтрамережі. За промовчанням у зоні Інтернету використовується високий рівень безпеки. Тому такі проблеми можуть виникати під час доступу до веб-сайтів інтрамережі та UNC-шляхів за допомогою імені NetBIOS. Наприклад, такі проблеми можуть виникнути, якщо шлях указується як http://сервер чи \\сервер\спільний_ресурс або якщо використовується IP-адреса чи FQDN.

Щоб отримати додаткові відомості про конфігурацію посиленої безпеки Internet Explorer, клацніть наведений нижче номер статті в базі знань Майкрософт.
815141 Вплив конфігурації посиленої безпеки Internet Explorer на перегляд веб-сторінок (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)

ПРИЧИНА

Така проблема може виникнути, якщо в FQDN або IP-адресі містяться крапки. Якщо в FQDN чи IP-адресі містяться крапки, браузер Internet Explorer визначає веб-сайт або спільний ресурс як зону Інтернету.

ОБХІДНИЙ ШЛЯХ

Щоб вирішити цю проблему, додайте потрібний діапазон IP-адрес або повні доменні імена (FQDN) до локальної інтрамережі. Або змініть рівень безпеки зони Інтернету. У параметрі перевірки автентичності користувача змініть значення "Автоматичний вхід до мережі лише в зоні інтранету" на "Автоматичний вхід до мережі з поточним ім’ям користувача та паролем".

Примітка. Якщо в системі Windows Server 2003 використовується конфігурація посиленої безпеки Internet Explorer, а для доступу до веб-сайтів інтрамережі використовується ім’я NetBIOS, скористайтесь одним із наведених нижче способів, щоб вирішити цю проблему.
  • Додайте сайти до зони локальної інтрамережі. Щоб додати сайт до зони локальної інтрамережі, відкрийте його у браузері Internet Explorer, відкрийте меню Файл, наведіть вказівник на пункт Додати цей сайт до, виберіть пункт Зона локальної інтрамережі, натисніть кнопку Додати в діалоговому вікні Локальна інтрамережа, а потім натисніть кнопку Закрити.
  • Додайте сайти до зони надійних сайтів. Щоб додати сайт до зони надійних сайтів, відкрийте його у браузері Internet Explorer, відкрийте меню Файл, наведіть вказівник на пункт Додати цей веб-сайт до, виберіть пункт Зона надійних сайтів, натисніть кнопку Додати в діалоговому вікні Надійні веб-сайти та натисніть кнопку Закрити.
  • Вимкніть конфігурацію посиленої безпеки. Щоб вимкнути конфігурацію посиленої безпеки, потрібно мати права адміністратора. Конфігурацію посиленої безпеки можна вимкнути для користувачів (наприклад, для користувачів з обмеженими правами та доступом), але залишити ввімкнутою для адміністраторів. Щоб вимкнути конфігурацію посиленої безпеки для користувачів, відкрийте Панель керування, відкрийте розділ Інсталяція та видалення програм, виберіть пункт Інсталяція й видалення компонентів Windows, послідовно виберіть елементи Конфігурація посиленої безпеки Internet Explorer, Докладно та Користувачі, натисніть кнопку ОК, потім – кнопки Далі та Готово, а потім перезапустіть браузер Internet Explorer, щоб застосувати нові настройки.
Для додавання потрібного діапазону IP-адрес або FQDN до локальної інтрамережі адміністратори можуть використовувати параметри клієнта або сервера. Наприклад, адміністратори можуть використовувати суфікси TCP/IP або додавати "*.домен.com" чи відповідний діапазон IP-адрес до зони Веб-сайти локальної інтрамережі у браузері Internet Explorer на клієнтському комп’ютері. На сервері адміністратори можуть використовувати сценарій автоматичної настройки проксі-сервера. У наведеному нижче способі вирішення "*.домен.com" або діапазон IP-адрес додається до зони "Веб-сайти локальної інтрамережі" у браузері Internet Explorer на всіх клієнтських комп'ютерах.

Користувачі

Щоб вирішити цю проблему, кожен користувач повинен додати *.домен.com або відповідний діапазон IP-адрес у діалоговому вікні Веб-сайти локальної інтрамережі.
  1. У браузері Internet Explorer у меню Знаряддя виберіть пункт Властивості браузера.
  2. На вкладці Безпека клацніть піктограму Локальна інтрамережа, а потім натисніть кнопку Сайти.
  3. Натисніть кнопку Додатково та введіть *.домен.com або діапазон IP-адрес (наприклад, 157.54.100-200.*) у полі Додати цей веб-сайт до зони, де домен.com – імена доменів вашої компанії та імена доменів верхнього рівня.
  4. Натисніть кнопку Додати, а потім три рази натисніть кнопку , щоб закрити діалогове вікно Властивості браузера.
  5. Перезавантажте комп’ютер.

Адміністратори

Увага! Цей розділ, спосіб або задача містять кроки, у яких описуються зміни системного реєстру. Неправильне внесення змін до реєстру може призвести до серйозних проблем. Тому будьте уважні, виконуючи ці кроки. Перш ніж вносити зміни, обов’язково створіть резервну копію реєстру. Якщо виникне якась проблема, ви зможете відновити попередній стан реєстру. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру, клацніть цей номер статті, щоб переглянути її в базі знань Майкрософт:
322756 Резервне копіювання та відновлення реєстру в операційній системі Windows (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)


Адміністратори можуть розгорнути цю настройку, внісши в реєстр наведені нижче зміни.
  1. Для кожного домену, який слід долучити до зони локальної інтрамережі, додайте розділ домен.com до відповідного розділу реєстру в розділі
    HKEY_CURRENT_USER
    (лише для користувачів, які зараз ввійшли до системи) або в розділі
    HKEY_LOCAL_MACHINE
    (для всіх користувачів на локальному комп'ютері).
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (для 32-розрядних версій браузера Internet Explorer або 64-розрядних версій браузера Internet Explorer на комп’ютерах під керуванням 64-розрядних версій системи Windows XP або Windows Server 2003, якщо вимкнуто конфігурацію посиленої безпеки).
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (для 32-розрядних версій браузера Internet Explorer або 64-розрядних версій браузера Internet Explorer на комп’ютерах під керуванням 64-розрядних версій системи Windows Server 2003, якщо вимкнуто конфігурацію посиленої безпеки).
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (для браузера Internet Explorer на комп’ютерах під керуванням 32-розрядних версій системи Windows Server 2003 або для 64-розрядної версії браузера Internet Explorer на комп’ютерах під керуванням 64-розрядних версій системи Windows Server 2003, якщо ввімкнуто конфігурацію посиленої безпеки).
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (для 32-розрядної версії браузера Internet Explorer на комп’ютерах під керуванням 64-розрядних версій системи Windows Server 2003, якщо ввімкнуто конфігурацію посиленої безпеки).
    Примітка. За промовчанням настройки зон безпеки зберігаються в розділі реєстру
    HKEY_CURRENT_USER
    . Настройки одного користувача не впливають на настройки іншого, оскільки цей розділ динамічно завантажується для кожного користувача. Використовуватимуться лише настройки локального комп'ютера, якщо у груповій політиці ввімкнуто параметр Зони безпеки: використовувати лише настройки комп'ютера або значення "4 байти" параметра Security_HKLM_only в наведеному нижче розділі дорівнює 1.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Якщо цей параметр політики ввімкнуто, використовуватимуться лише настройки комп'ютера, а не настройки користувача.

  2. Додайте значення "4 байти" з ім’ям "*" (символ зірочки) до розділу домен.com і встановіть для нього значення 1.
  3. Для кожного діапазону IP-адрес, який слід долучити до зони локальної інтрамережі, додайте розділ Діапазон x (де x дорівнює 1, 2, 3 тощо) до наведеного нижче розділу реєстру в розділі
    HKEY_CURRENT_USER
    (лише для користувачів, що зараз ввійшли до системи) або в розділі
    HKEY_LOCAL_MACHINE
    (для всіх користувачів на локальному комп'ютері).
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (для 32-розрядних версій браузера Internet Explorer або 64-розрядних версій браузера Internet Explorer на комп’ютерах під керуванням 64-розрядних версій системи Windows XP або Windows Server 2003).
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (для 32-розрядних версій браузера Internet Explorer на комп’ютерах під керуванням 64-розрядних версій системи Windows XP або Windows Server 2003).
    Примітка. За промовчанням настройки зон безпеки зберігаються в розділі реєстру
    HKEY_CURRENT_USER
    . Настройки одного користувача не впливають на настройки іншого, оскільки цей розділ динамічно завантажується для кожного користувача. Використовуватимуться лише настройки локального комп'ютера, якщо у груповій політиці ввімкнуто параметр Зони безпеки: використовувати лише настройки комп'ютера або значення "4 байти" параметра Security_HKLM_only в наведеному нижче розділі дорівнює 1.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Якщо цей параметр політики ввімкнуто, використовуватимуться лише настройки комп'ютера, а не настройки користувача.
  4. Додайте значення "4 байти" з ім’ям "*" (символ зірочки) до розділу Діапазонx і встановіть для нього значення 1.
  5. Додайте значення String із іменем ":Range" (двокрапка зі словом "Range") до розділу Діапазонx і встановіть для нього діапазон IP-адрес (наприклад, 157.54.100-200.*).
Примітка. Адміністратори можуть розгортати настройки в середовищі Active Directory.

Щоб отримати додаткові відомості про виконання цієї дії, клацніть наведений нижче номер статті в базі знань Майкрософт.
274846 Настроювання додаткових параметрів у браузері Internet Explorer за допомогою об'єктів групової політики (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
Увага! Цей спосіб не підходить для адрес UNC або file://, у яких використовується IP-адреса. Наприклад, браузер Internet Explorer визначає, що адреси \\157.54.100.101\спільний_ресурс або file://157.54.100.101/спільний_ресурс розташовані в зоні Інтернету, навіть якщо додати відповідний діапазон IP-адрес до списку сайтів локальної інтрамережі. У цьому випадку слід використовувати URL-адресу file://, яка містить ім'я NetBIOS (наприклад, \\сервер\спільний_ресурс) для сайту, який має визначатися як розташований у зоні локальної інтрамережі. Крім того, у деяких застосунках файли можуть не відкриватися за допомогою адреси http://, навіть якщо веб-сайт розташовано в локальній мережі й використовується ім'я NetBIOS (наприклад, http://сервер). Наприклад, у програмі Microsoft Access 2002 не можна відкривати файли з адрес http://. Під час спроби відкрити файл бази даних Access (MDB) на веб-сайті інтрамережі за допомогою IP-адреси, FQDN або імені NetBIOS, у програмі Access 2002 з’явиться хибне повідомлення про помилку, описане в розділі "Ознаки" цієї статті, яке вказуватиме, що файл розташовано за межами інтрамережі або на ненадійному сайті.
Щоб отримати додаткові відомості про цю проблему, клацніть номер статті, щоб переглянути її в базі знань Майкрософт:
810582 Помилка під час відкриття бази даних Access із веб-сервера (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)

СТАН

Таку поведінку передбачено спеціально.

Властивості

Номер статті: 303650 - Востаннє переглянуто: 29 квітня 2010 р. - Редакція: 10.1
ЗАСТОСОВУЄТЬСЯ ДО:
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
  • Windows Internet Explorer 8
  • Microsoft Access 2002 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Excel 2002 - стандартний випуск
  • Microsoft Excel 2000 - стандартний випуск
  • Microsoft Internet Explorer 6.0, у разі використання з:
    • Microsoft Windows Server 2003 Standard Edition
    • the operating system: Microsoft Windows XP
    • the operating system: Microsoft Windows 2000
    • Пакет оновлення Microsoft Windows NT 4.0 SP6
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 5.0, у разі використання з:
    • the operating system: Microsoft Windows 2000
    • Microsoft Windows NT 4.0
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 4.5 128-Bit Edition, у разі використання з:
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Standard Edition
  • Microsoft Office SharePoint Portal Server 2003
  • Microsoft Outlook 2002 - стандартний випуск
  • Microsoft Outlook 2000
  • Microsoft PowerPoint 2002 - стандартний випуск
  • Microsoft PowerPoint 2000 - стандартний випуск
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows SharePoint Services
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Word 2002 - стандартний випуск
  • Microsoft Word 2000 - стандартний випуск
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
Ключові слова: 
kbenv kberrmsg kbprb KB303650

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com