Jei naudojate FQDN ar IP adresą, intraneto svetainė identifikuojama kaip interneto svetainė

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

Nutrauktas „Office 2003“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Office 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

POŽYMIAI
Vietinio tinklo (LAN), intraneto bendrinimo vietos ar intraneto svetainės prieigai naudojant interneto protokolo (IP) adresą ar visiškai apibrėžtą domeno vardą (FQDN), bendrinimo vieta arba svetainė gali būti identifikuojami kaip esantys interneto zonoje, o ne vietinio intraneto zonoje. Pavyzdžiui, šis veikimo būdas gali būti vykdomas, jei prieigai prie bendrinimo vietų ar svetainių naudojate „Microsoft Internet Explorer“ ar „Windows Internet Explorer“, „Microsoft Windows Explorer“, komandinę eilutę arba sistema „Windows“ pagrįstą programą, o adresą pateikiate vienu iš toliau nurodytų formatų:
  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101
Šis veikimo būdas gali būti vykdomas neatsižvelgiant į tai, ar buvo konfigūruotas vienas, ar visi iš toliau pateiktų parametrų:
  • Programoje „Microsoft Internet Explorer“ arba „Windows Internet Explorer“ įtraukėte FQDN (arba *.domain.com) ar IP adresą (arba adresų diapazoną) laukelyje Do not use proxy server for addresses beginning with (Nenaudoti tarpinio serverio adresams, prasidedantiems), esančiame dialogo lango Proxy Settings (Tarpinio serverio parametrai) skyriuje Exceptions (Išimtys).

    Pastaba. Norėdami rasti programos „Internet Explorer“ dialogo langą Proxy Settings (Tarpinio serverio parametrai), spustelėkite Tools (Įrankiai), spustelėkite Internet Options (Interneto parinktys), spustelėkite Connections (Ryšiai), tada spustelėkite Proxy Settings (Tarpinio serverio parametrai).
  • Pažymėjote žymės langelį Bypass proxy server for local addresses (Ieškant vietinių adresų, apeiti tarpinį serverį), esantį dialogo lange Local Area Network (LAN) Settings (Vietinio tinklo (LAN) parametrai).

    Pastaba. Norėdami rasti naršyklės „Internet Explorer“ dialogo langą Local Area Network (LAN) Settings (Vietinio serverio (LAN) parametrai), spustelėkite Tools (Įrankiai), spustelėkite Internet Options (Interneto parinktys), spustelėkite Connections (Ryšiai), tada spustelėkite Local Area Network (LAN) Settings (Vietinio serverio (LAN) parametrai).
  • Pažymėjote žymės langelius Include all sites that bypass the proxy server (Įtraukti visas svetaines, apeinančias tarpinį serverį) ir Include all network paths (UNCs) (Įtraukti visus tinklo kelius (UNC), esančius dialogo lange Local intranet (Vietinis intranetas).

    Norėdami rasti naršyklės „Internet Explorer“ dialogo langą Local intranet (Vietinis intranetas), spustelėkite Tools (Įrankiai), spustelėkite Internet Options (Interneto parinktys), spustelėkite Security (Sauga), tada spustelėkite Local intranet (Vietinis intranetas).
Bandydami pasiekti autentifikavimo reikalaujančias intraneto žiniatinklio svetaines, dėl šio veikimo būdo galite pamatyti naršyklės „Internet Explorer“ raginimą įvesti kredencialus. Be to, galite būti raginami įvesti kredencialus arba jums gali būti neleista atidaryti failų intraneto žiniatinklio svetainėje ar universaliųjų vardų suteikimo konvencijos (UNC) bendrinimo vietų programose, kurios naudoja „Internet Explorer“ saugos tvarkytuvę, kad galėtų nustatyti, ar failas yra patikimoje saugos zonoje. Pavyzdžiui, programoje „Microsoft Access 2002“ bandydami atidaryti „Microsoft Access“ duomenų bazės (.mdb) failą, esantį vietinio intraneto bendrinimo vietoje (naudodami FQDN ar IP adresą), galite gauti šį klaidos pranešimą:
Microsoft Access cannot open this file.
This file is located outside your intranet or on an untrusted site. Microsoft Access will not open the file due to potential security problems.
To open the file, copy it to your computer or an accessible network location. („Microsoft Access“ negali atidaryti šio failo. Failas yra ne intranete arba nepatikimoje svetainėje. „Microsoft Access“ neatidarys šio failo dėl galimų saugos problemų. Norėdami atidaryti šį failą nukopijuokite jį į kompiuterį arba pasiekiamą tinklo vietą.)
Pastaba. „Windows Server 2003“ yra naujas pasirenkamas komponentas – „Internet Explorer“ patobulintoji saugos konfigūracija. Šis komponentas visas intraneto žiniatinklio svetaines ir visus UNC kelius, kurie nėra įtraukti į vietinio intraneto zoną, priskiria interneto zonai. Pagal numatytuosius nustatymus interneto zonai naudojamas aukštasis saugos lygis. Todėl bandydami pasiekti intraneto svetaines ir UNC kelius naudodami NetBIOS vardą galite pamatyti šiuos požymius. Pavyzdžiui, šiuos požymius galite pamatyti, jei naudojate http://server, \\server\share arba IP adresą ar FQDN.

Norėdami gauti daugiau informacijos apie „Internet Explorer“ patobulintąją saugos konfigūraciją, spustelėkite toliau nurodytą straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
815141 „Internet Explorer“ patobulintoji saugos konfigūracija keičia naršymo eigą (Šis saitas gali nurodyti turinį, kuris visiškai arba iš dalies yra anglų kalba)
PRIEŽASTIS
Šis veikimo būdas gali būti taikomas, jei FQDN ar IP adrese naudojami taškai. Jei FQDN ar IP adrese yra taškas, „Internet Explorer“ identifikuoja svetainę ar bendrinimo vietą kaip esančią interneto zonoje.
PROBLEMOS SPRENDIMAS
Norėdami išspręsti šią problemą, į vietinį intranetą įtraukite tinkamą IP adresų diapazoną arba visiškai apibrėžtus domeno vardus (FQDN). Arba pakeiskite interneto zonos saugos lygį. Vartotojo autentifikavimo parinktyje pakeiskite „Automatic logon only on Intranet zone“ (tik automatinis įėjimas į intraneto zoną) į „Automatic logon with current user name and password“ (automatinis įėjimas naudojant dabartinį vartotojo vardą ir slaptažodį).

Pastaba. Jei naudojate „Internet Explorer“ patobulintąją saugos konfigūraciją su „Windows Server 2003“, prieigai prie intraneto svetainių naudojate „NetBIOS“ vardą, šią problemą išspręsite pasirinkę vieną iš toliau pateiktų būdų:
  • Įtraukite svetaines į vietinio intraneto zoną. Norėdami įtraukti svetainę į vietinio intraneto zoną, atidarykite svetainę naudodami „Internet Explorer“, spustelėkite File (Failas), pasirinkite Add this site to (Įtraukti šią svetainę į), spustelėkite Local intranet zone (Vietinio intraneto zona), spustelėkite Add (Įtraukti) dialogo lange Local intranet (Vietinis intranetas), tada spustelėkite Close (Uždaryti).
  • Įtraukite svetaines į patikimų svetainių zoną. Norėdami įtraukti svetainę į patikimų svetainių zoną, atidarykite svetainę naudodami „Internet Explorer“, spustelėkite File (Failas), pasirinkite Add this site to (Įtraukti šią svetainę į), spustelėkite Trusted sites zone (Patikimų svetainių zona), spustelėkite Add (Įtraukti) dialogo lange Trusted sites (Patikimo svetainės), tada spustelėkite Close (Uždaryti).
  • Išjunkite patobulintąją saugos konfigūraciją. Norėdami išjungti patobulintąją saugos konfigūraciją, turite turėti administratoriaus teises. Patobulintąją saugos konfigūraciją galite išjungti vartotojams (pvz., apribotiems vartotojams ar ribotų teisių vartotojams), bet palikti ją įjungtą administratoriams. Norėdami vartotojams išjungti patobulintąją saugos konfigūraciją, atidarykite sritį Control Panel (Valdymo skydas), spustelėkite Add or Remove Programs (Įtraukti arba šalinti programas), spustelėkite Add/Remove Windows Components (Įtraukti / šalinti „Windows“ komponentus), spustelėkite Internet Explorer Enhanced Security Configuration („Internet Explorer“ patobulintosios saugos konfigūracija), spustelėkite Details (Išsami informacija), spustelėkite Users (Vartotojai), spustelėkite OK (Gerai), spustelėkite Next (Toliau), spustelėkite Finish (Baigti), tada iš naujo paleiskite „Internet Explorer“, kad būtų pritaikyti naujieji parametrai.
Administratoriai, norėdami į vietinį intranetą įtraukti reikiamą IP adresų diapazoną ar FQDN, gali naudoti kliento parametrus ar serverio parametrus. Pavyzdžiui, administratoriai gali naudoti TCP/IP plėtinius, įtraukti *.domain.com arba įtraukti reikiamą IP adresų diapazoną į kliento programos „Internet Explorer“ zoną Local intranet sites (Vietinio intraneto svetainės). Serveryje administratoriai gali naudoti tarpinio serverio automatinio konfigūravimo scenarijų. Pasirinkus šį problemos sprendimo būdą į visų klientų-kompiuterių programos „Internet Explorer“ vietinio intraneto svetainių zoną įtraukiama *.domain.com arba reikiamas IP adresų diapazonas.

Users (Vartotojai)

Kiekvienas vartotojas, norėdamas pašalinti šią problemą, turi įtraukti *.domain.com arba atitinkamą IP adresų diapazoną į dialogo langą Local Intranet Sites (Vietinio intraneto svetainės):
  1. Programoje „Internet Explorer“ spustelėkite Tools (Įrankiai), tada spustelėkite Internet Options (Interneto parinktys).
  2. Skirtuke Security (Sauga) spustelėkite Local intranet (Vietinis intranetas), tada spustelėkite Sites (Svetainės).
  3. Spustelėkite Advanced (Išsamiau) ir įveskite: *.domain.com arba IP adresų diapazoną (pvz., 157.54.100-200.*) lauke Add this Web site to the zone (Įtraukti šią svetainę į zoną), kur domain.com yra jūsų įmonės pavadinimas ir aukščiausio lygio domenų vardai.
  4. Spustelėkite Add (Įtraukti), spustelėkite OK (Gerai), spustelėkite OK (Gerai), tada dar kartą spustelėkite OK (Gerai), kad uždarytumėte dialogo langą Internet Options (Interneto parinktys).
  5. Paleiskite kompiuterį iš naujo.

Administratoriai

Svarbu. Šiame skyriuje, metode ar užduotyje pateikiami veiksmai, kuriais nurodoma, kaip keisti registro duomenis. Tačiau jei registro duomenis pakeisite netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš keisdami registrą sukurkite atsarginę jo kopiją. Tuomet galėsite atkurti registrą, jei kils problemų. Norėdami gauti daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, spustelėkite toliau pateiktą straipsnio numerį ir perskaitykite „Microsoft“ žinių bazės straipsnį:
322756 Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows XP“


Administratoriai gali naudoti šį parametrą atlikdami šiuos registro keitimus:
  1. Kiekvienam domenui, kuris turi būti įtrauktas į vietinio intraneto zoną, įtraukite raktą domain.com į atitinkamą registro raktą srityje
    HKEY_CURRENT_USER
    (tik dabar įėjusiam vartotojui) arba srityje
    HKEY_LOCAL_MACHINE
    (visiems vietinio kompiuterio vartotojams):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (skirta 32 bitų „Internet Explorer“ versijoms arba 64 bitų „Internet Explorer“ versijoms, veikiančioms 64 bitų „Windows XP“ arba „Windows Server 2003“ versijose, jei išjungta patobulintoji saugos konfigūracija.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (skirta 32 bitų „Internet Explorer“ versijoms, veikiančioms 64 bitų „Windows XP“ versijose arba 64 bitų „Windows Server 2003“ versijose, jei išjungta patobulintoji saugos konfigūracija.)
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (skirta „Internet Explorer“, veikiančiai 32 bitų „Windows Server 2003“ versijose arba 64 bitų „Internet Explorer“ versijai, veikiančiai 64 bitų „Windows Server 2003“ versijose, jei įjungta patobulintoji saugos konfigūracija.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (skirta 32 bitų „Internet Explorer“ versijoms, veikiančioms 64 bitų „Windows Server 2003“ versijose, jei įjungta patobulintoji saugos konfigūracija.)
    Pastaba. Pagal numatytuosius nustatymus saugos zonos parametrai saugomi registro rakte
    HKEY_CURRENT_USER
    . Šis raktas dinamiškai įkeliamas kiekvienam vartotojui, todėl vieno vartotojo parametrai nedaro įtakos kito vartotojo parametrams. Jei grupės strategijoje įgalintas parametras Security Zones: Use only machine settings (Saugos zonos: naudoti tik kompiuterio parametrus) arba Security_HKLM_only (Sauga_tik_HKLM) DWORD reikšmė nustatyta kaip 1 rakte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    , bus naudojami tik vietinio kompiuterio parametrai. Įgalinus šį strategijos parametrą vietoje vartotojo parametrų bus naudojami tik kompiuterio parametrai.

  2. Įtraukite DWORD reikšmę * (žvaigždutės simbolis) į raktą domain.com ir nustatykite ją kaip 1.
  3. Kiekvienam IP adresų diapazonui, kurį norite įtraukti į vietinio intraneto zoną, įtraukite raktą Rangex (kur x yra 1, 2, 3 ir t. t.) į šį registro raktą srityje
    HKEY_CURRENT_USER
    (tik dabartiniam įėjusiam vartotojui) arba srityje
    HKEY_LOCAL_MACHINE
    (visiems vietinio kompiuterio vartotojams):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (skirta 32 bitų „Internet Explorer“ versijoms arba 64 bitų „Internet Explorer“ versijoms, veikiančioms 64 bitų „Windows XP“ arba „Windows Server 2003“ versijose.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (skirta 32 bitų „Internet Explorer“ versijoms, veikiančioms 64 bitų „Windows XP“ arba 64 bitų „Windows Server 2003“ versijose.)
    Pastaba. Pagal numatytuosius nustatymus saugos zonos parametrai saugomi registro rakte
    HKEY_CURRENT_USER
    . Šis raktas dinamiškai įkeliamas kiekvienam vartotojui, todėl vieno vartotojo parametrai nedaro įtakos kito vartotojo parametrams. Jei grupės strategijoje įgalintas parametras Saugos zonos: naudoti tik kompiuterio parametrus arba Security_HKLM_only DWORD reikšmė nustatyta kaip 1 rakte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    , bus naudojami tik vietinio kompiuterio parametrai. Įgalinus šį strategijos parametrą vietoje vartotojo parametrų bus naudojami tik kompiuterio parametrai.
  4. Įtraukite DWORD reikšmę * (žvaigždutės simbolis) į raktą Rangex ir nustatykite ją į 1.
  5. Įtraukite String (Eilutė) reikšmę pavadintą :Range (dvitaškio simbolis ir žodis „Range“) į raktą Rangex ir nustatykite jį į IP adresų diapazoną (pvz., 157.54.100-200.*).
Pastaba. Administratoriai gali diegti parametrus „Active Directory“ aplinkoje.

Jei norite gauti papildomos informacijos, kaip tai padaryti, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
274846 Išplėstinių „Internet Explorer“ parametrų nustatymas naudojant grupės strategijos objektus (Šis saitas gali nurodyti turinį, kuris visiškai arba iš dalies yra anglų kalba)
Svarbu. Šis problemos sprendimo būdas netinka UNC ar file:// adresams, kuriems naudojamas IP adresas. Pavyzdžiui, „Internet Explorer“ identifikuoja \\157.54.100.101\share arba file://157.54.100.101/share kaip esantį interneto zonoje, net jei įtrauksite atitinkamą IP adresų diapazoną į vietinio intraneto svetainių sąrašą. Šiuos atveju turite naudoti file:// URL, kuriame yra NetBIOS vardas (pvz., \\server\share), kad svetainė būtų identifikuota kaip esanti vietinio intraneto zonoje. Kai kurios programos gali neatidaryti failų naudodamos http:// adresą, net jeigu svetainė yra jūsų LAN ir naudojate NetBIOS vardą (pvz., http://server). Pavyzdžiui, „Microsoft Access 2002“ negali atidaryti failų iš http:// adresų. Jei bandote atidaryti „Access“ duomenų bazės failą (.mdb), esantį intraneto svetainėje naudodami IP adresą, FQDN ar „NetBIOS“ vardą, programa „Access 2002“ klaidingai praneš, kad failas nepriklauso intranetui arba yra nepatikimoje svetainėje, pateikdama klaidos pranešimą šio straipsnio skyriuje „Požymiai“.
Jei norite gauti daugiau informacijos, spustelėkite toliau nurodytą straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
810582 Klaida atidarant „Access“ duomenų bazę iš žiniatinklio serverio (Šis saitas gali nurodyti turinį, kuris visiškai arba iš dalies yra anglų kalba)
BŪSENA
Toks veikimas yra numatytas.
dfs, taškas
Savybės

Straipsnio ID: 303650 – Paskutinė peržiūra: 04/29/2010 16:54:58 – Peržiūra: 10.1

Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Windows Internet Explorer 8, Microsoft Access 2002 Standard Edition, Microsoft FrontPage 2002 Standard Edition, Microsoft FrontPage 2000 Standard Edition, Microsoft Excel 2002 Standard Edition, Microsoft Excel 2000 Standard Edition, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.5 128-Bit Edition, Microsoft Office SharePoint Portal Server 2003, Microsoft Outlook 2002 Standard Edition, Microsoft Outlook 2000, Microsoft PowerPoint 2002 Standard Edition, Microsoft PowerPoint 2000 Standard Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows SharePoint Services, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP leidimas profesionalams, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server (serveris), Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition, Microsoft Windows 98 Standard Edition, Microsoft Word 2002 Standard Edition, Microsoft Word 2000 Standard Edition, Windows Internet Explorer 7 for Windows Server 2003 IA64, Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003

  • kbenv kberrmsg kbprb KB303650
Atsiliepimai