Iekštīkla vietne tiek identificēta kā interneta vietne, izmantojot FQDN vai IP adresi

S I M P T O M I

Piekļūstot lokālajam tīklam (LAN), iekštīkla koplietošanas vietnei vai iekštīkla vietnei, izmantojot interneta protokola (IP) adresi vai izmantojot pilnu domēna nosaukumu (FQDN), koplietošanas iekštīkls vai vietne tiek identificēta kā interneta zona nevis lokālā iekštīkla zona. Šāda situācija, piemēram, var rasties, piekļūstot koplietošanas vietnei vai vietnei, izmantojot Microsoft Internet Explorer vai Windows Internet Explorer, Microsoft Windows Explorer, komanduzvedni vai Windows programmu, ja izmantotā adrese ir jebkurā no tālāk minētajiem formātiem.

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101
Šī situācija var rasties, ja kāds vai visi no tālāk minētajiem iestatījumiem tiek konfigurēti.

  • Pārlūkprogrammas Microsoft Internet Explorer vai Windows Internet Explorer dialoglodziņa Starpniekservera iestatījumi sadaļas Izņēmumi lodziņā Neizmantot starpniekserveri adresēm, kas sākas ar ir ievietots FQDN (vai *.domain.com) vai IP adrese (vai adrešu diapazons).

    Piezīme. Lai pārlūkprogrammā Internet Explorer atrastu dialoglodziņu Starpniekservera iestatījumi, noklikšķiniet uz Rīki, uz Interneta opcijas, uz Savienojumi un pēc tam uz Starpniekservera iestatījumi.
  • Ir atzīmēta dialoglodziņa Lokālā tīkla (LAN) iestatījumi izvēles rūtiņa Lokālajām adresēm apiet starpniekserveri.

    Piezīme. Lai pārlūkprogrammā Internet Explorer atrastu dialoglodziņu Lokālā tīkla (LAN) iestatījumi, noklikšķiniet uz Rīki, uz Interneta opcijas, uz Savienojumi un pēc tam uz Lokālā tīkla (LAN) iestatījumi.
  • Ir atzīmētas dialoglodziņa Lokālais iekštīkls izvēles rūtiņas Iekļaut visas vietnes, kas apiet starpniekserveri un Iekļaut visus tīkla ceļus (UNC).

    Lai pārlūkprogrammā Internet Explorer atrastu dialoglodziņu Lokālais iekštīkls, noklikšķiniet uz Rīki, uz Interneta opcijas, uz Drošība un pēc tam uz Lokālais iekštīkls.
Šādā situācijā pārlūkprogramma Internet Explorer pieprasīs ievadīt akreditācijas datus, ja tiek mēģināts atvērt iekštīkla vietni, kurai nepieciešama autentifikācija. Tāpat var tikt parādīta uzvedne ar vaicājumu par failu atvēršanu vai var tik aizliegta to atvēršana iekštīkla vietnē vai universālās nosaukumdošanas konvencijas (UNC) koplietojamā vietnē programmās, kas izmanto pārlūkprogrammas Internet Explorer drošības pārvaldnieku, lai noteiktu, vai fails atrodas uzticamā drošības zonā. Mēģinot, piemēram, atvērt Microsoft Access datu bāzes (.mdb) failu lokālā iekštīkla koplietojamā vietnē (lietojot FQDN vai IP adresi), izmantojot programmu Microsoft Access 2002, var tik parādīts šāds kļūdas ziņojums:

Microsoft Access nevar atvērt šo failu.
Šis fails neatrodas iekštīklā vai uzticamā vietnē. Microsoft Access neatvērs failu potenciālo drošības problēmu dēļ.
Lai atvērtu failu, kopējiet to datorā vai pieejamā tīkla vietā.
Piezīme. Windows Server 2003 komplektā ir ietverts jauns un neobligāts komponents ar nosaukumu Internet Explorer uzlabotās drošības konfigurācija. Šis komponents piešķir visas lokālā iekštīkla zonā skaidri nenorādītās iekštīkla vietnes un UNC ceļus interneta zonai. Pēc noklusējuma interneta zona izmanto augstu drošības līmeni. Tāpēc šādi simptomi var rasties, atverot iekštīkla vietnes un UNC ceļus, izmantojot NetBIOS nosaukumu. Ja, piemēram, izmantojat http://server vai \\server\share vai ja izmantojat IP adresi vai FQDN, var rasties šādi simptomi.

Lai iegūtu papildinformāciju par Internet Explorer uzlabotās drošības konfigurāciju, noklikšķiniet uz šī raksta numura un skatiet Microsoft zināšanu bāzes rakstu.

815141 Internet Explorer līdzeklis Uzlabotās drošības konfigurācija izmaina pārlūkošanas pieredzi (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)

I E M E S L S

Šāda situācija var rasties, ja FQDN vai IP adresei ir periodi. Ja FQDN vai IP adresei ir periods, pārlūkprogramma Internet Explorer identificē vietni vai koplietojamo vietni interneta zonā.

P R O F I L A K S E

Lai apietu šo problēmu, lokālajam iekštīklam pievienojiet atbilstošu IP adrešu diapazonu vai pilnos domēna nosaukumus (FQDN). Vai arī mainiet interneta zonas drošības līmeni. Lietotāja autentifikācijas opcijai mainiet iestatījumu no automātiskās pieteikšanās tikai iekštīkla zonā uz automātisko pieteikšanos ar pašreizējo lietotājvārdu un paroli.

Piezīme. Ja izmantojat Internet Explorer uzlabotās drošības konfigurāciju kopā ar Windows Server 2003 un izmantojat NetBIOS nosaukumu, lai piekļūtu iekštīkla vietnēm, lietojiet tālāk minētās metodes šīs problēmas apiešanai.
  • Pievienojiet vietnes lokālā iekštīkla zonai. Lai pievienotu vietni lokālā iekštīkla zonai, atveriet vietni pārlūkprogrammā Internet Explorer, noklikšķiniet uz Fails, novietojiet peles kursoru uz Pievienot šo vietni, noklikšķiniet uz Lokālā iekštīkla zona, dialoglodziņā Lokālais iekštīkls noklikšķiniet uz Pievienot un pēc tam uz Aizvērt.
  • Pievienojiet vietnes uzticamo vietņu zonai. Lai pievienotu vietni uzticamo vietņu zonai, atveriet vietni pārlūkprogrammā Internet Explorer, noklikšķiniet uz Fails, novietojiet peles kursoru uz Pievienot šo vietni, noklikšķiniet uz Uzticamo vietņu zona, dialoglodziņā Uzticamās vietnes noklikšķiniet uz Pievienot un pēc tam uz Aizvērt.
  • Izslēdziet uzlabotās drošības konfigurāciju. Uzlabotās drošības konfigurāciju drīkst izslēgt tikai administrators. Uzlabotās drošības konfigurāciju var izslēgt lietotājiem (piemēram, lietotājiem ar daļēji ierobežotām tiesībām un lietotājiem ar ierobežotām tiesībām), bet atstāt to aktīvu administratoriem. Lai izslēgtu uzlabotās drošības konfigurāciju lietotājiem, atveriet Vadības panelis, noklikšķiniet uz Pievienot un noņemt programmas, noklikšķiniet uz Pievienot/noņemt Windows komponentus, uz Internet Explorer uzlabotās drošības konfigurācija, uz Detaļas, uz Lietotāji, uz Labi, uz Tālāk, uz Pabeigt un pēc tam restartējiet pārlūkprogrammu Internet Explorer, lai jaunie iestatījumi stātos spēkā.
Lai administratori varētu pievienot atbilstošu IP adrešu diapazonu vai FQDN lokālajam iekštīklam, viņi var izmantot klienta iestatījumus vai servera iestatījumus. Administratori var izmantot, piemēram, TCP/IP sufiksus, pievienot *.domain.com vai pievienot atbilstošu IP adrešu diapazonu klienta pārlūkprogrammas Internet Explorer zonai Lokālā iekštīkla vietnes. Serverī administratori var izmantot starpniekservera automātiskās konfigurācijas skriptu. Izmantojot šo apiešanas metodi, tiek pievienots *.domain.com vai atbilstošs IP adrešu diapazons visu klientu datoru pārlūkprogrammas Internet Explorer lokālā iekštīkla vietņu zonai.

Lietotāji

Lai apietu šo situāciju, visiem lietotājiem ir jāievieto *.domain.com vai atbilstošs IP adrešu diapazons dialoglodziņā Lokālā iekštīkla vietnes.

  1. Pārlūkprogrammā Internet Explorer noklikšķiniet uz Rīki un pēc tam uz Interneta opcijas.
  2. Cilnē Drošība noklikšķiniet uz Lokālais iekštīkls un pēc tam noklikšķiniet uz Vietnes.
  3. Noklikšķiniet uz Papildu un pēc tam ievadiet: *.domain.com vai IP adrešu diapazonu (piemēram, 157.54.100-200.*) lodziņā Pievienot šo vietni zonai, kur domain.com ir jūsu uzņēmuma un augstākā līmeņa domēnu nosaukumi.
  4. Lai aizvērtu dialoglodziņu Interneta opcijas, noklikšķiniet uz Pievienot, uz Labi, uz Labi un pēc tam vēlreiz uz Labi.
  5. Restartējiet datoru.

Administratori

Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietverti norādījumi par reģistra modificēšanu. Tomēr, ja nepareizi modificēsit reģistru, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības tieši tā, kā šeit aprakstīts. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Tādējādi, ja radīsies kāda problēma, reģistru varēs atjaunot. Lai iegūtu papildinformāciju par reģistra dublēšanu un atjaunošanu, noklikšķiniet uz šī raksta numura un skatiet Microsoft zināšanu bāzes rakstu:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows XP


Administratori var izvietot šo iestatījumu, veicot tālāk minētās reģistra izmaiņas.
  1. Visiem lokālā iekštīkla zonā ievietojamajiem domēniem pievienojiet atslēgu domain.com atbilstošajai reģistra atslēgai HKEY_CURRENT_USER (tikai lietotājvārdam, kas pašreiz pieteicies) vai HKEY_LOCAL_MACHINE (visiem lokālā datora lietotājvārdiem):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Sistēmu Windows XP vai Windows Server 2003 64 bitu versiju pārlūkprogrammas Internet Explorer 32 bitu versijām vai pārlūkprogrammas Internet Explorer 64 bitu versijām, ja uzlabotā drošības konfigurācija ir izslēgta.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Sistēmas Windows XP 64 bitu versiju vai sistēmas Windows Server 2003 64 bitu versiju pārlūkprogrammas Internet Explorer 32 bitu versijām, ja uzlabotā drošības konfigurācija ir izslēgta.)
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Sistēmas Windows Server 2003 32 bitu versiju pārlūkprogrammai Internet Explorer vai sistēmas Windows Server 2003 64 bitu versiju pārlūkprogrammas Internet Explorer 64 bitu versijai, ja uzlabotā drošības konfigurācija ir ieslēgta.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Sistēmas Windows Server 2003 64 bitu versiju pārlūkprogrammas 32 bitu versijai, ja uzlabotā drošības konfigurācija ir ieslēgta.)
    Piezīme. Pēc noklusējuma drošības zonu iestatījumi tiek glabāti reģistra atslēgā HKEY_CURRENT_USER. Tā kā šī atslēga tiek dinamiski ielādēta katram lietotājam, viena lietotāja iestatījumi neietekmē cita lietotāja iestatījumus. Tiks izmantoti tikai lokālā datora iestatījumi, ja grupas politikā ir iespējots iestatījums Drošības zonas: izmantot tikai datora iestatījumus vai ja Security_HKLM_only DWORD vērtība ir iestatīta uz 1 šādai atslēgai:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Ja šis politikas iestatījums ir iespējots, lietotāja iestatījumu vietā tiks izmantoti tikai datora iestatījumi.

  2. Pievienojiet DWORD vērtību ar nosaukumu * (zvaigznīte) atslēgai domain.com un iestatiet vērtību 1.
  3. Visiem lokālā iekštīkla zonā ievietojamajiem IP adrešu diapazoniem pievienojiet atslēgu Diapazonsx (kur x apzīmē 1, 2, 3 utt.) šādai reģistra atslēgai HKEY_CURRENT_USER (tikai lietotājvārds, kas pašreiz pieteicies) HKEY_LOCAL_MACHINE (visiem lokālā datora lietotājvārdiem):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Sistēmu Windows XP vai Windows Server 2003 64 bitu versiju pārlūkprogrammas Internet Explorer 32 bitu versijām vai pārlūkprogrammas Internet Explorer 64 bitu versijām.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Sistēmas Windows XP 64 bitu versiju vai sistēmas Windows Server 2003 64 bitu versiju pārlūkprogrammas Internet Explorer 32 bitu versijām.)
    Piezīme. Pēc noklusējuma drošības zonu iestatījumi tiek glabāti reģistra atslēgā HKEY_CURRENT_USER. Tā kā šī atslēga tiek dinamiski ielādēta katram lietotājam, viena lietotāja iestatījumi neietekmē cita lietotāja iestatījumus. Tiks izmantoti tikai lokālā datora iestatījumi, ja grupas politikā ir iespējots iestatījums Drošības zonas: izmantot tikai datora iestatījumus vai ja Security_HKLM_only DWORD vērtība ir iestatīta uz 1 šādai atslēgai:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Ja šis politikas iestatījums ir iespējots, lietotāja iestatījumu vietā tiks izmantoti tikai datora iestatījumi.
  4. Pievienojiet DWORD vērtību ar nosaukumu * (zvaigznīte) atslēgai Diapazonsx un iestatiet vērtību 1.
  5. Pievienojiet vērtību Virkne ar nosaukumu :Diapazons (kols, kam seko vārds “Diapazons”) atslēgai Diapazonsx un pēc tam iestatiet to IP adrešu diapazonam (piemēram, 157.54.100-200.*).
Piezīme. Administratori var izvietot iestatījumus pakalpojuma Active Directory vidē.

Lai iegūtu papildinformāciju, kā to izdarīt, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

274846 Papildu iestatījumu uzstādīšana pārlūkprogrammā Internet Explorer, izmantojot grupas politikas objektus (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)
Svarīgi! Šī apiešanas metode nedarbojas UNC vai file:// adresēm, kas izmanto IP adresi. Pārlūkprogramma Internet Explorer identificē, piemēram, interneta zonā esošu \\157.54.100.101\share vai file://157.54.100.101/share pat tad, ja pievienojat atbilstošu IP adrešu diapazonu sarakstam Lokālā iekštīkla vietnes. Šādā gadījumā, lai vietni varētu identificēt lokālā iekštīkla zonā, ir jāizmanto file:// URL ar NetBIOS nosaukumu (piemēram, \\server\share). Tāpat dažās lietojumprogrammās var nebūt iespējams atvērt failus, izmantojot http:// adresi pat tad, ja vietne atrodas lokālajā tīklā (LAN) un tiek izmantots NetBIOS nosaukums (piemēram, http://server). Programma Microsoft Access 2002 nevar atvērt, piemēram, failus no http:// adresēm. Mēģinot atvērt Access datu bāzes failu (.mdb) iekštīkla vietnē, izmantojot IP adresi, FQDN vai NetBIOS nosaukumu, Access 2002 nepareizi ziņos par to, ka fails neatrodas iekštīklā vai atrodas neuzticamā vietnē, parādot šī raksta sadaļā “Simptomi” minēto kļūdas ziņojumu.
Lai iegūtu papildinformāciju par šo problēmu, noklikšķiniet uz šī raksta numura un skatiet Microsoft zināšanu bāzes rakstu:

810582 Kļūda atverot Access datu bāzi no Web servera (Šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā)

S T A T U S S

Tas tā ir izveidots ar nolūku.
Rekvizīti

Raksta ID: 303650. Pēdējo reizi pārskatīts: 2010. gada 30. apr.. Pārskatījums: 1

Atsauksmes