Program Internet Explorer może wyświetlić monit o podanie hasła
Ostrzeżenie
Wycofana, nieobsługiwana aplikacja klasyczna Internet Explorer 11 ma zostać trwale wyłączona za pośrednictwem aktualizacji aplikacji Microsoft Edge dla niektórych wersji systemu Windows 10. Aby uzyskać więcej informacji, zobacz artykuł pt. Często zadawane pytania dotyczące wycofywania aplikacji klasycznej Internet Explorer 11.
Ten artykuł zawiera informacje na temat sytuacji, w której kilka typów uwierzytelniania systemu Windows powoduje wyświetlenie monitu o podanie nazwy użytkownika i hasła w programie Internet Explorer.
Oryginalna wersja produktu: Internet Explorer
Oryginalny numer KB: 258063
Podsumowanie
Przeglądarka sieci Web przekazuje nazwę użytkownika i hasło do serwera internetowego usług Internet Information Services (IIS). W poniższych scenariuszach opisano relację między programem Internet Explorer i usługami IIS na temat uwierzytelniania.
Więcej informacji
Uwaga
Zintegrowane uwierzytelnianie systemu Windows, windows NT Challenge/Response (NTCR) i Windows NT LAN Manager (NTLM) są takie same i są używane synonimem w tym artykule.
Program Internet Explorer monituje o podanie hasła podczas korzystania z uwierzytelniania Windows-Integrated (Microsoft Windows NT Challenge/Response).
Aby program Internet Explorer automatycznie uwierzytelnił logowanie i hasło użytkownika, musi spełniać następujące warunki:
Windows-Integrated uwierzytelnianie, znane również jako wyzwanie/odpowiedź systemu Windows NT, musi być włączone we właściwościach witryny sieci Web w usługach IIS. Najpierw podjęto próbę uwierzytelniania anonimowego, a następnie uwierzytelnianie Windows-Integrated, uwierzytelnianie szyfrowane (jeśli ma zastosowanie) i uwierzytelnianie podstawowe (w formie zwykłego tekstu).
Zarówno klient, jak i serwer sieci Web muszą znajdować się w tej samej domenie opartej na systemie Microsoft Windows NT lub Microsoft Windows 2000. Muszą też znajdować się w zaufanych domenach opartych na systemie Windows NT lub Windows 2000, w których konto użytkownika może mieć uprawnienia do zasobów na komputerze opartym na usługach IIS.
Przeglądarka użytkownika musi być przeglądarką Internet Explorer. Program Internet Explorer jest jedyną przeglądarką obsługą uwierzytelniania Windows-Integrated (NTCR).
Program Internet Explorer musi uznać żądany adres URL za znajdujący się w intranecie (lokalnym). Jeśli część nazwy komputera żądanego adresu URL zawiera kropki (takie jak
http://www.microsoft.comihttp://10.0.0.1), program Internet Explorer zakłada, że żądany adres istnieje w Internecie. I nie przekazuje żadnych poświadczeń automatycznie. Adresy bez kropki (takie jakhttp://webserver) są uważane za w intranecie (lokalnym); Program Internet Explorer automatycznie przekazuje poświadczenia. Jedynym wyjątkiem są adresy uwzględnione w strefie Intranet w programie Internet Explorer.Ustawienie zabezpieczeń strefy intranetowej programu Internet Explorer musi być ustawione na automatyczne logowanie tylko w strefie Intranet. Jest to ustawienie domyślne dla programu Internet Explorer. Aby uzyskać więcej informacji na temat stref zabezpieczeń programu Internet Explorer, zobacz Strefy zabezpieczeń programu Internet Explorer.
Użytkownik żądający strony sieci Web musi mieć odpowiednie uprawnienia systemu plików (NTFS) do strony sieci Web i wszystkich obiektów, do których odwołuje się strona sieci Web. Na przykład użytkownik może mieć prawa pełnej kontroli do strony sieci Web, ale jest monitowany o podanie hasła, jeśli strona sieci Web odwołuje się do grafiki w bezpiecznym folderze.
Program Internet Explorer monituje o podanie hasła podczas korzystania z uwierzytelniania podstawowego (w formie zwykłego tekstu) lub uwierzytelniania szyfrowanego.
Program Internet Explorer nie przekazuje automatycznie nazwy użytkownika ani hasła podczas korzystania z uwierzytelniania podstawowego (w formie zwykłego tekstu) ani uwierzytelniania szyfrowanego. Dlatego podczas korzystania z tych metod uwierzytelniania zawsze jest wyświetlany monit o podanie poświadczeń.
Program Internet Explorer monituje o podanie hasła podczas korzystania z uwierzytelniania anonimowego.
Uwierzytelnianie anonimowe nigdy nie monituje o podanie hasła, ponieważ usługi IIS znają już nazwę użytkownika i hasło konta anonimowego. Zostanie wyświetlony monit o podanie hasła, ponieważ program Internet Explorer został zmuszony do użycia metody uwierzytelniania innej niż anonimowa. Dzieje się tak, ponieważ anonimowe konto użytkownika (domyślnie IUSR_computername) nie uzyskało dostępu do co najmniej jednego z następujących elementów:
- Żądany plik lub strona sieci Web
- Dowolny z żądanych obiektów osadzonych w pliku lub na stronie sieci Web (na przykład obrazy).
- Rozszerzenia ISAPI skojarzone z żądanym plikiem lub stroną internetową (na przykład i plik shtml).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla