Situs intranet diidentifikasi sebagai situs Internet ketika Anda menggunakan FQDN atau alamat IP

Informasi dukungan Internal Microsoft

BUG #: 392447 (Windows OS Bugs)

Gejala

Ketika Anda mengakses jaringan area lokal (LAN), berbagi intranet atau situs Web intranet menggunakan alamat Protokol Internet (IP) atau memenuhi syarat domain name (FQDN), yang dipakai bersama atau situs Web dapat diidentifikasi seperti zona Internet bukannya di zona intranet lokal. Misalnya, perilaku ini dapat terjadi jika Anda mengakses situs Web Microsoft Internet Explorer atau Windows Internet Explorer, dengan Microsoft Windows Explorer, dengan prompt perintah, atau dengan program berbasis Windows atau berbagi ketika Anda menggunakan alamat di salah satu dari format berikut:

  • \\Computer.childdomain.domain.com\Share

  • http://computer.childdomain.domain.com

  • \\157.54.100.101\share

  • file://157.54.100.101/share

  • http://157.54.100.101

Perilaku ini dapat terjadi terlepas dari apakah salah satu atau semua pengaturan berikut ini dikonfigurasi:

  • Di Microsoft Internet Explorer atau Windows Internet Explorer, Anda telah menambahkan FQDN (atau *. domain.com) atau alamat IP (atau kisaran alamat) untuk tidak menggunakan server proxy alamat yang dimulai dengan kotak di bawah bagian pengecualian di kotak dialog Pengaturan Proxy .

    Catatan Untuk menemukan kotak dialog Pengaturan Proxy Internet Explorer, klik Tools, klik Internet Options, klik sambungan, dan kemudian klik Pengaturan Proxy.

  • Anda telah memilih kotak centang Bypass proxy server untuk alamat lokal yang ada di kotak dialog tataan Jaringan Area lokal (LAN) .

    Catatan Untuk mencari kotak dialog tataan Jaringan Area lokal (LAN) di Internet Explorer, klik Tools, klik Internet Options, klik sambungan, dan kemudian klik tataan Jaringan Area lokal (LAN).

  • Anda telah memilih kotak centang termasuk semua situs yang bypass server proksi dan semua jaringan jalur (UNCs) di kotak dialog intranet lokal .

    Untuk mencari kotak dialog intranet lokal di Internet Explorer, klik Tools, klik Internet Options, klik keamanan, dan kemudian klik intranet lokal.

Perilaku ini dapat menyebabkan Internet Explorer meminta kredensial ketika Anda mengakses situs Web yang memerlukan otentikasi intranet. Atau Anda mungkin diminta atau dicegah membuka berkas di situs Web intranet atau berbagi konvensi penamaan Universal (UNC) di dalam program yang menggunakan Manajer keamanan Internet Explorer untuk menentukan apakah berkas yang terletak di zona keamanan terpercaya. Misalnya, Anda mungkin menerima pesan galat ketika Anda mencoba membuka berkas Microsoft Access database (MDB) di berbagi intranet lokal (dengan menggunakan FQDN atau IP alamat) dengan Microsoft Access 2002:

Microsoft Access tidak dapat membuka berkas ini.
File ini terletak di luar intranet atau di situs terpercaya. Microsoft Access tidak akan membuka file karena masalah keamanan yang potensial.
Untuk membuka file, salin ke komputer Anda atau lokasi jaringan dapat diakses.

Catatan Windows Server 2003 mencakup komponen baru, opsional yang bernama Internet Explorer Enhanced Security Configuration. Komponen ini menetapkan semua situs Web intranet dan semua lintasan UNC yang tidak secara eksplisit tercantum di zona intranet lokal untuk zona Internet. Secara default, zona Internet menggunakan keamanan tingkat tinggi. Oleh karena itu, Anda mungkin mengalami gejala ini saat Anda mengakses situs Web intranet dan lintasan UNC dengan menggunakan nama NetBIOS. Sebagai contoh, jika Anda menggunakan http://server atau \\server\share, atau ketika Anda menggunakan alamat IP atau FQDN, Anda mungkin mengalami gejala ini.

Untuk informasi selengkapnya tentang Internet Explorer Enhanced Security Configuration, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Internet Explorer Enhanced Security Configuration perubahan pengalaman browsing

Penyebab

Perilaku ini dapat terjadi jika alamat IP atau FQDN berisi periode. Jika alamat IP atau FQDN berisi periode, Internet Explorer menunjukkan situs Web atau berbagi seperti zona Internet.

Pemecahan masalah

Untuk mengatasi masalah ini, tambahkan sesuai kisaran alamat IP atau nama domain yang sepenuhnya memenuhi syarat (FQDNs) untuk intranet lokal Anda. Atau mengubah tingkat keamanan zona Internet. Opsi otentikasi pengguna, perubahan dari logon otomatis hanya pada zona Intranet untuk logon otomatis dengan nama pengguna dan sandi.

Catatan Jika Anda menggunakan Internet Explorer Enhanced Security Configuration dengan Windows Server 2003, dan Anda menggunakan nama NetBIOS untuk akses situs intranet, gunakan salah satu metode berikut ini untuk mengatasi masalah ini:

  • Menambahkan situs ke zona intranet lokal. Untuk menambahkan situs ke zona intranet lokal, buka situs di Internet Explorer, klik File, arahkan ke situs ini untuk menambahkan, klik zona intranet lokal, klik Tambah di kotak dialog intranet lokal , dan kemudian klik tutup.

  • Menambahkan situs ke zona situs terpercaya. Untuk menambahkan situs ke zona situs terpercaya, buka situs di Internet Explorer, klik File, arahkan ke situs ini untuk menambahkan, klik zona situs terpercaya, klik Tambah di kotak dialog situs terpercaya , dan kemudian klik tutup.

  • Matikan Enhanced Security Configuration. Anda harus seorang administrator untuk mematikan Enhanced Security Configuration. Anda dapat menonaktifkan Enhanced Security Configuration bagi pengguna (seperti pengguna terbatas dan pengguna terbatas) dan meninggalkannya di untuk administrator. Untuk menonaktifkan Enhanced Security Configuration bagi pengguna, buka Panel kontrol, klik Tambah atau Hapus Program, klik Tambah/Hapus komponen Windows, klik Internet Explorer Enhanced Security Configuration, klik rincian, klik pengguna, klik OK, klik berikutnya, klik selesai, dan kemudian restart Internet Explorer untuk menerapkan pengaturan baru.

Administrator dapat menggunakan pengaturan klien atau server pengaturan untuk menambahkan sesuai kisaran alamat IP atau FQDNs intranet lokal. Misalnya, administrator dapat menggunakan sufiks TCP/IP, tambahkan *. domain.com, atau menambahkan kisaran alamat IP yang sesuai ke zona situs intranet lokal di Internet Explorer pada klien. Di server, administrator dapat menggunakan skrip konfigurasi otomatis. Menambahkan trik berikut *. domain.com atau kisaran alamat IP yang sesuai ke zona situs intranet lokal di Internet Explorer untuk semua komputer klien.

Pengguna

Untuk mengatasi perilaku ini, setiap pengguna harus menambahkan *. domain.com atau kisaran alamat IP yang sesuai untuk kotak dialog Situs Intranet lokal :

  1. Di Internet Explorer, klik alat, dan kemudian klik Internet Options.

  2. Pada tab keamanan , klik intranet lokal, dan kemudian klik situs.

  3. Klik lanjut, dan kemudian ketik: *. domain.com atau kisaran alamat IP (misalnya, 157.54.100-200.*) di kotak Tambahkan website ini ke zona , di mana domain.com adalah perusahaan dan nama domain tingkat atas.

  4. Klik Tambah, klik OK, klik OK, dan kemudian klik OK untuk menutup kotak dialog Internet Options .

  5. Hidupkan ulang komputer.

Administrator

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

cara membuat cadangan dan memulihkan registri di Windows

Administrator dapat menyebarkan setelan ini dengan membuat perubahan berikut ke registri:

  1. Untuk setiap domain yang harus dimasukkan di zona intranet lokal, tambahkan kunci domain.com ke kunci registri yang sesuai di bawah HKEY_CURRENT_USER (untuk saat ini logon pengguna hanya) atau HKEY_LOCAL_MACHINE (untuk semua pengguna di komputer lokal):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Untuk 32-bit versi Internet Explorer atau versi 64-bit dari Internet Explorer versi 64-bit Windows XP atau Windows Server 2003, jika Enhanced Security Configuration dinonaktifkan.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Untuk 32-bit versi Internet Explorer pada Windows XP versi 64-bit atau versi 64-bit Windows Server 2003, jika Enhanced Security Configuration dinonaktifkan.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Untuk Internet Explorer versi 32-bit Windows Server 2003, atau versi 64-bit dari Internet Explorer versi 64-bit Windows Server 2003, jika Enhanced Security Configuration diaktifkan.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Untuk 32-bit versi Internet Explorer pada versi 64-bit Windows Server 2003, jika Enhanced Security Configuration diaktifkan.)

    Catatan Secara default, pengaturan zona keamanan disimpan dalam kunci registriHKEY_CURRENT_USER . Karena kunci ini secara dinamis dimuat untuk setiap pengguna, pengaturan untuk satu pengguna tidak mempengaruhi pengaturan lainnya. Hanya pengaturan mesin lokal yang akan digunakan jika zona keamanan: Gunakan hanya mesin pengaturan pengaturan diaktifkan di kebijakan grup atau nilai DWORD Security_HKLM_only disetel ke 1 di kunci berikut:

    Pengaturan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\InternetDengan setelan kebijakan ini diaktifkan, tataan mesin hanya akan digunakan selain pengaturan pengguna.

  2. Tambahkan nilai DWORD bernama * (karakter bintang) untuk domain.com kunci dan disetel ke 1.

  3. Untuk setiap kisaran alamat IP yang harus dimasukkan di zona intranet lokal, tambahkan kunci kisaranx (di mana x adalah 1, 2, 3, dan sebagainya) ke kunci registri berikut ini di bawah HKEY_CURRENT_USER (untuk saat ini logon pengguna hanya) atau HKEY_LOCAL_MACHINE (untuk semua pengguna di komputer lokal):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Untuk versi 32-bit 64-bit versi Internet Explorer pada Windows XP atau Windows Server 2003 versi 64-bit atau Internet Explorer.

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Untuk versi 32-bit dari Internet Explorer pada Windows XP versi 64-bit atau versi 64-bit Windows Server 2003.

    Catatan Secara default, pengaturan zona keamanan disimpan dalam kunci registriHKEY_CURRENT_USER . Karena kunci ini secara dinamis dimuat untuk setiap pengguna, pengaturan untuk satu pengguna tidak mempengaruhi pengaturan lainnya. Hanya pengaturan mesin lokal yang akan digunakan jika zona keamanan: Gunakan hanya mesin pengaturan pengaturan diaktifkan di kebijakan grup, atau apabila nilai DWORD Security_HKLM_only disetel ke 1 di kunci berikut:

    Pengaturan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\InternetDengan kebijakan ini telah diaktifkan, tataan mesin hanya akan digunakan selain pengaturan pengguna.

  4. Tambahkan nilai DWORD bernama * (karakter bintang) untuk berbagaix kunci dan disetel ke 1.

  5. Menambahkan nilai String yang bernama: rentang (titik dua karakter yang diikuti dengan kata "Kisaran") untuk berbagaix tombol, dan kemudian tetapkan ke kisaran alamat IP (misalnya, 157.54.100-200.*).

Catatan Administrator dapat menyebarkan tataan di lingkungan direktori aktif.

Untuk informasi selengkapnya tentang cara melakukannya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Set Pengaturan lanjut pada Internet Explorer menggunakan objek kebijakan grup

Penting Pemecahan masalah ini tidak bekerja untuk alamat UNC atau file:// yang menggunakan alamat IP. Misalnya, Internet Explorer mengidentifikasi \\157.54.100.101\share, atau file://157.54.100.101/share, sebagai pada zona Internet, meskipun Anda menambahkan kisaran alamat IP yang sesuai ke daftar situs Intranet lokal. Dalam hal ini, Anda harus menggunakan URL file:// yang memiliki nama NetBIOS (misalnya, \\server\berbagi) untuk situs untuk diidentifikasi di zona intranet lokal. Selain itu, beberapa aplikasi mungkin tidak dapat membuka berkas dengan menggunakan alamat http:// bahkan jika situs Web pada LAN Anda dan Anda menggunakan nama NetBIOS (misalnya, http://server). Misalnya, Microsoft Access 2002 tidak dapat membuka berkas dari alamat http://. Jika Anda mencoba untuk membuka file database Access (MDB) di situs Web intranet menggunakan salah satu alamat IP, FQDN, atau nama NetBIOS, Access 2002 akan salah melaporkan bahwa berkas di luar intranet atau di situs terpercaya dengan menampilkan pesan galat di bagian "Gejala" pada artikel ini.

Untuk informasi selengkapnya tentang masalah ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Galat membuka akses data dari Web server

Untuk informasi selengkapnya tentang komputer yang memiliki Internet Explorer 7 diinstal yang menunjukkan gejala yang serupa, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

di komputer yang dipasangi Windows Internet Explorer 7, zona keamanan dari kandar jaringan yang dipetakan menggunakan perintah subst muncul sebagai "Internet"

Status

Perilaku ini merupakan bagian dari rancangan.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×