Le site intranet est identifié comme un site Internet lorsque vous utilisez un nom de domaine complet ou une adresse IP

Cet article fournit une solution de contournement pour un problème où un site intranet est identifié en tant que site Internet lorsque vous utilisez un nom de domaine complet (FQDN) ou une adresse IP.

Applicabilité : Windows 10 - Toutes les éditions
Numéro de la base de connaissances d’origine : 303650

Symptômes

Lorsque vous accédez à un réseau local (LAN), à un partage intranet ou à un site Web intranet à l’aide d’une adresse IP (Internet Protocol) ou d’un nom de domaine complet, le partage ou le site Web peut être identifié comme étant dans la zone Internet plutôt que dans la zone Intranet local. Par exemple, ce comportement peut se produire si vous accédez à des partages ou à des sites Web avec Microsoft Internet Explorer ou Windows Internet Explorer, avec Microsoft Windows Explorer, avec une invite de commandes ou avec un programme Windows lorsque vous utilisez une adresse dans l’un des formats suivants :

• \\Computer.childdomain.domain.com\Share
• http://computer.childdomain.domain.com
• \\157.54.100.101\share
• file://157.54.100.101/share
• http://157.54.100.101

Ce comportement peut se produire, que tous les paramètres suivants soient configurés ou non :

• Dans Microsoft Internet Explorer ou dans Windows Internet Explorer, vous avez ajouté le nom de domaine complet (ou *.domain.com) ou l’adresse IP (ou la plage d’adresses) à la zone Ne pas utiliser le serveur proxy pour les adresses commençant par sous la section Exceptions de la boîte de dialogue Paramètres du proxy.

  Remarque

  Pour rechercher la boîte de dialogue Paramètres du proxy dans Internet Explorer, cliquez sur Outils, sur Options Internet, sur Connections, puis sur Paramètres du proxy.

• Vous avez sélectionné la zone Ignorer le serveur proxy pour les adresses locales case activée qui se trouve dans la boîte de dialogue Paramètres du réseau local (LAN).

  Remarque

  Pour rechercher la boîte de dialogue Paramètres de réseau local (LAN) dans Internet Explorer, cliquez sur Outils, sur Options Internet, sur Connections, puis sur Paramètres du réseau local.

• Vous avez sélectionné les zones Inclure tous les sites qui contournent le serveur proxy et Inclure tous les chemins d’accès réseau (UNC) case activée dans la boîte de dialogue Intranet local.

  Pour localiser la boîte de dialogue Intranet local dans Internet Explorer, cliquez sur Outils, sur Options Internet, sur Sécurité, puis sur Intranet local.

Ce comportement peut faire en sorte que Explorer Internet vous invite à entrer des informations d’identification lorsque vous accédez aux sites web intranet qui nécessitent une authentification. Ou vous pouvez être invité ou empêché d’ouvrir des fichiers sur un site web intranet ou un partage UNC (Universal Naming Convention) dans des programmes qui utilisent Internet Explorer Security Manager pour déterminer si un fichier se trouve dans une zone de sécurité approuvée. Par exemple, vous pouvez recevoir le message d’erreur suivant lorsque vous essayez d’ouvrir un fichier de base de données Access (.mdb) sur un partage intranet local (à l’aide du nom de domaine complet ou de l’adresse IP) avec Access 2002 :

Microsoft Access ne peut pas ouvrir ce fichier.
Ce fichier se trouve en dehors de votre intranet ou sur un site non approuvé. Microsoft Access n’ouvre pas le fichier en raison de problèmes de sécurité potentiels.
Pour ouvrir le fichier, copiez-le sur votre ordinateur ou sur un emplacement réseau accessible.

Pour plus d’informations sur Internet Explorer la configuration de la sécurité renforcée, consultez FAQ sur Internet Explorer configuration de la sécurité renforcée (ESC).

Cause

Ce comportement peut se produire si un nom de domaine complet ou une adresse IP contient des points. Si un nom de domaine complet ou une adresse IP contient un point, Internet Explorer identifie le site web ou le partage comme étant dans la zone Internet.

Solution de contournement

Pour contourner ce problème, ajoutez la plage d’adresses IP ou les noms de domaine complets (FQDN) appropriés à votre intranet local. Vous pouvez également modifier le niveau de sécurité de la zone Internet. Sur l’option d’authentification utilisateur, passez de l’ouverture de session automatique uniquement sur la zone Intranet à l’ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels.

Si vous utilisez la configuration de sécurité renforcée d’Internet Explorer avec Windows Server 2003 et que vous utilisez le nom NetBIOS pour accéder aux sites intranet, utilisez l’une des méthodes suivantes pour contourner ce problème :

• Ajoutez les sites à la zone Intranet local. Pour ajouter un site à la zone Intranet local, ouvrez le site dans Internet Explorer, cliquez sur Fichier, pointez sur Ajouter ce site à, cliquez sur Zone intranet local, cliquez sur Ajouter dans la boîte de dialogue Intranet local, puis cliquez sur Fermer.

• Ajoutez les sites à la zone Sites de confiance. Pour ajouter un site à la zone Sites de confiance, ouvrez le site dans Internet Explorer, cliquez sur Fichier, pointez sur Ajouter ce site à, cliquez sur Zone Sites de confiance, cliquez sur Ajouter dans la boîte de dialogue Sites de confiance, puis cliquez sur Fermer.

• Désactivez la configuration de la sécurité renforcée. Vous devez être administrateur pour désactiver la configuration de la sécurité renforcée. Vous pouvez désactiver la configuration de sécurité renforcée pour les utilisateurs (par exemple, Utilisateurs limités et Utilisateurs restreints) et la laisser activée pour les administrateurs. Pour désactiver la configuration de sécurité renforcée pour les utilisateurs, ouvrez Panneau de configuration, cliquez sur Ajouter ou supprimer des programmes, sur Ajouter/supprimer des composants Windows, sur Internet Explorer Configuration de sécurité renforcée, sur Détails, sur Utilisateurs, sur OK, sur Suivant, sur Terminer, puis redémarrez Internet. Explorer d’appliquer les nouveaux paramètres.

Les administrateurs peuvent utiliser les paramètres client ou serveur pour ajouter la plage d’adresses IP ou les noms de domaine complets appropriés à l’intranet local. Par exemple, les administrateurs peuvent utiliser des suffixes TCP/IP, ajouter *.domain.com ou ajouter la plage d’adresses IP appropriée à la zone Sites intranet locaux dans Internet Explorer sur le client. Sur le serveur, les administrateurs peuvent utiliser un script de configuration automatique de proxy. La solution de contournement suivante ajoute *.domain.com ou la plage d’adresses IP appropriée à la zone Sites intranet locaux dans Internet Explorer pour tous les ordinateurs clients.

Utilisateurs

Pour contourner ce comportement, chaque utilisateur doit ajouter *.domain.com ou la plage d’adresses IP appropriée à la boîte de dialogue Sites intranet locaux :

1. Dans Internet Explorer, cliquez sur Outils, puis cliquez sur Options Internet.
2. Sous l’onglet Sécurité , cliquez sur Intranet local, puis sur Sites.
3. Cliquez sur Avancé, puis tapez .domain.com ou une plage d’adresses IP (par exemple, 157.54.100-200.) dans la zone Ajouter ce site web à la zone , où domain.com sont votre entreprise et les noms de domaine de niveau supérieur.
4. Cliquez sur Ajouter, sur OK, sur OK, puis sur OK à nouveau pour fermer la boîte de dialogue Options Internet .
5. Redémarrez l'ordinateur.

Administrateurs

Les administrateurs peuvent déployer ce paramètre en apportant les modifications suivantes au Registre :

1. Pour chaque domaine qui doit être inclus dans la zone Intranet local, ajoutez une domain.com clé à la clé de Registre appropriée sous HKEY_CURRENT_USER (pour un utilisateur actuellement connecté uniquement) ou HKEY_LOCAL_MACHINE (pour tous les utilisateurs sur l’ordinateur local) :

   • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Pour les versions 32 bits d’Internet Explorer ou 64 bits d’Internet Explorer sur les versions 64 bits de Windows XP ou Windows Server 2003, si la configuration de sécurité renforcée est désactivée.)

   • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Pour les versions 32 bits d’Internet Explorer sur les versions 64 bits de Windows XP ou les versions 64 bits de Windows Server 2003, si la configuration de sécurité renforcée est désactivée.)

   • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Pour Internet Explorer sur les versions 32 bits de Windows Server 2003 ou la version 64 bits d’Internet Explorer sur les versions 64 bits de Windows Server 2003, si la configuration de sécurité renforcée est activée.)

   • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Pour la version 32 bits d’Internet Explorer sur les versions 64 bits de Windows Server 2003, si la configuration de sécurité renforcée est activée.)

   Remarque

   Par défaut, les paramètres des zones de sécurité sont stockés dans la clé de Registre HKEY_CURRENT_USER . Étant donné que cette clé est chargée dynamiquement pour chaque utilisateur, les paramètres d’un utilisateur n’affectent pas les paramètres d’un autre utilisateur. Seuls les paramètres de l’ordinateur local sont utilisés si le paramètre Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur est activé dans la stratégie de groupe ou si la valeur DWORD Security_HKLM_only est définie sur 1 dans la clé suivante :
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
   Lorsque ce paramètre de stratégie est activé, seuls les paramètres de l’ordinateur sont utilisés à la place des paramètres utilisateur.

2. Ajoutez une valeur DWORD nommée astérisque (*) à la clé et définissez-la domain.com sur 1.

3. Pour chaque plage d’adresses IP qui doit être incluse dans la zone Intranet local, ajoutez une clé Rangex (où x est 1, 2, 3, et ainsi de suite) à la clé de Registre suivante sous HKEY_CURRENT_USER (pour un utilisateur actuellement connecté uniquement) ou HKEY_LOCAL_MACHINE (pour tous les utilisateurs sur l’ordinateur local) :

   • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Pour les versions 32 bits d’Internet Explorer ou 64 bits d’Internet Explorer sur les versions 64 bits de Windows XP ou Windows Server 2003.)

   • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Pour les versions 32 bits d’Internet Explorer sur les versions 64 bits de Windows XP ou les versions 64 bits de Windows Server 2003.)

   Remarque

   Par défaut, les paramètres des zones de sécurité sont stockés dans la clé de Registre HKEY_CURRENT_USER . Étant donné que cette clé est chargée dynamiquement pour chaque utilisateur, les paramètres d’un utilisateur n’affectent pas les paramètres d’un autre utilisateur. Seuls les paramètres de l’ordinateur local sont utilisés si le paramètre Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur est activé dans la stratégie de groupe, ou si la valeur DWORD Security_HKLM_only est définie sur 1 dans la clé suivante :
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
   Lorsque ce paramètre de stratégie est activé, seuls les paramètres de l’ordinateur sont utilisés à la place des paramètres utilisateur.

4. Ajoutez une valeur DWORD nommée astérisque (*) à la touche Plagex et définissez-la sur 1.

5. Ajoutez une valeur string nommée :Range (le caractère deux-points suivi du mot Range) à la touche Plagex , puis définissez-la sur la plage d’adresses IP (par exemple, 157.54.100-200.*).

Pour plus d’informations sur la procédure à suivre, consultez Comment définir des paramètres avancés dans Internet Explorer à l’aide d’objets stratégie de groupe.

Statut

Ce comportement est inhérent au produit.