Обозреватель Internet Explorer предлагает ввести пароль

Аннотация
Передачей имени пользователя и пароля веб-серверу IIS (Internet Information Services) занимается веб-обозреватель. Ниже описано взаимодействие обозревателя Microsoft Internet Explorer или Windows Internet Explorer с веб-сервером IIS в контексте проверки подлинности.
Дополнительная информация
Примечание. Понятия "встроенная проверка подлинности Windows", "проверка подлинности Windows NT с запросом и ответом" (NTCR) и "проверка подлинности Windows NT LAN Manager" (NTLM) используются в данной статье как синонимы.
  • Обозреватель Internet Explorer запрашивает пароль при использовании встроенной проверки подлинности Windows (проверки подлинности Microsoft Windows NT с запросом и ответом).

    Чтобы обозреватель Internet Explorer автоматически проверял подлинность имени пользователя и пароля с целью обеспечения безопасности, должны быть выполнены указанные ниже условия.
    • На сервере IIS в свойствах веб-узла должна быть включена встроенная проверка подлинности Windows, также известная как проверка подлинности Windows NT с запросом и ответом. Сначала предпринимается попытка выполнить анонимную проверку подлинности, затем — встроенную проверку подлинности Windows, затем — дайджест-проверку подлинности (если это возможно) и, наконец, обычную проверку подлинности (данные передаются как открытый текст).
    • И клиент, и веб-сервер должны находиться либо в одном домене Microsoft Windows NT или Microsoft Windows 2000, либо в доверенных доменах Windows NT или Windows 2000, в которых учетной записи пользователя могут быть предоставлены разрешения на доступ к ресурсам на компьютере с сервером IIS.
    • В качестве веб-обозревателя должен использоваться Internet Explorer. Это единственный веб-обозреватель, поддерживающий встроенную проверку подлинности Windows (NTCR).
    • Введенный URL-адрес должен рассматриваться обозревателем Internet Explorer как адрес в интрасети (то есть, как локальный адрес). Если часть URL-адреса, определяющая компьютер, включает точки (например, http://www.microsoft.com или http://10.0.0.1), Internet Explorer рассматривает его как адрес в Интернете и не передает автоматически никаких учетных данных. Адреса без точек (например, http://webserver) считаются адресами в интрасети, и тогда Internet Explorer передает учетные данные автоматически. Единственное исключение из этого правила — адреса, включенные в Internet Explorer в зону интрасети.
    • Параметру безопасности зоны интрасети в Internet Explorer должно быть присвоено значение Автоматический вход в сеть только в зоне интрасети. В Internet Explorer это значение используется по умолчанию. Дополнительные сведения о зонах безопасности в обозревателе Internet Explorer см. в следующей статье базы знаний Майкрософт:
      174360 Использование зон безопасности в обозревателе Internet Explorer
    • Пользователь, запрашивающий веб-страницу, должен иметь соответствующие разрешения файловой системы NTFS на доступ к веб-странице, а также ко всем объектам, на которые в веб-странице имеются ссылки. Например, пользователь может иметь разрешения на полный доступ к веб-странице, но если в странице есть ссылки на изображения, хранящиеся в защищенной папке, у пользователя будет запрошен пароль.
  • Обозреватель Internet Explorer запрашивает пароль при использовании обычной проверки подлинности (данные передаются как открытый текст) или дайджест-проверки подлинности.

    При использовании обычной проверки подлинности или дайджест-проверки подлинности Internet Explorer не передает имя пользователя и пароль автоматически. Таким образом, при использовании этих способов проверки подлинности учетные данные запрашиваются у пользователя всегда.
  • Обозреватель Internet Explorer запрашивает пароль при использовании анонимной проверки подлинности.

    При анонимной проверке подлинности пароль не запрашивается никогда, потому что веб-серверу IIS уже известны имя пользователя и пароль анонимной учетной записи. Пароль в этом случае запрашивается, поскольку обозреватель Internet Explorer вынужден использовать способ проверки подлинности, отличный от анонимного. Это происходит, если учетной записи анонимного пользователя (по умолчанию IUSR_имя_компьютера) недоступны какие-либо из указанных ниже элементов.
    • Запрошенный файл или веб-страница
    • Какие-либо из запрошенных объектов, встроенных в файл или веб-страницу (например, изображения)
    • Расширения ISAPI, ассоциированные с запрошенным файлом или веб-страницей (например, файл SHTML)
Ссылки
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
185874 Поиск и устранение неполадок с разрешениями в Internet Information Server 4.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Свойства

Номер статьи: 258063 — последний просмотр: 12/04/2007 20:05:00 — редакция: 5.7

Microsoft Internet Explorer 6.0 Service Pack 1, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 5.01 Service Pack 3, Microsoft Internet Explorer 5.01 Service Pack 2, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0, Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Windows Internet Explorer 7 for Windows Server 2003 IA64

  • kbinfo KB258063
Отзывы и предложения