Internet Explorer kan uppmana dig att ange ett lösenord

Den här artikeln innehåller information om situationen där flera typer av Windows-autentisering får Internet Explorer att fråga efter ett användarnamn och lösenord.

Ursprunglig produktversion: Internet Explorer
Ursprungligt KB-nummer: 258063

Sammanfattning

Webbläsaren skickar ditt användarnamn och lösenord till en IIS-webbserver (Internet Information Services). I följande scenarier beskrivs relationen mellan Internet Explorer och IIS om autentisering.

Mer information

• Internet Explorer frågar efter ett lösenord när du använder Windows-Integrated autentisering (Microsoft Windows NT Challenge/Response).

  Följande villkor måste uppfyllas för att Internet Explorer ska kunna autentisera en användares inloggning och lösenord automatiskt och upprätthålla säkerheten:

  • Windows-Integrated autentisering, även kallat Windows NT Challenge/Response, måste vara aktiverat i webbplatsegenskaperna i IIS. Anonym autentisering görs först, följt av Windows-Integrated autentisering, sammanfattad autentisering (om tillämpligt) och slutligen grundläggande autentisering (klartext).

  • Både klienten och webbservern måste finnas i samma Microsoft Windows NT-baserade eller Microsoft Windows 2000-baserade domän. Eller så måste de finnas i betrodda Windows NT-baserade eller Windows 2000-baserade domäner, där användarens konto kan beviljas behörigheter till resurser på den IIS-baserade datorn.

  • Användarens webbläsare måste vara Internet Explorer. Internet Explorer är den enda webbläsare som stöder Windows-Integrated autentisering (NTCR).

  • Internet Explorer måste anse att den begärda URL:en finns på intranätet (lokalt). Om datornamndelen av den begärda URL:en innehåller punkter (till exempel http://www.microsoft.com och http://10.0.0.1) förutsätter Internet Explorer att den begärda adressen finns på Internet. Och det skickar inte några autentiseringsuppgifter automatiskt. Adresser utan perioder (till exempel http://webserver) anses finnas på intranätet (lokalt). Internet Explorer skickar autentiseringsuppgifter automatiskt. Det enda undantaget är adresser som ingår i zonen Intranät i Internet Explorer.

  • Internet Explorer:s säkerhetsinställning i zonen Intranät måste vara inställd på Automatisk inloggning endast i zonen Intranät. Det är standardinställningen för Internet Explorer. Mer information om Säkerhetszoner i Internet Explorer finns i Säkerhetszoner i Internet Explorer.

  • Användaren som begär webbsidan måste ha rätt filsystembehörighet (NTFS) till webbsidan och alla objekt som refereras till på webbsidan. En användare kan till exempel ha fullständig behörighet till en webbsida, men uppmanas att ange ett lösenord om webbsidan refererar till grafik som finns i en säker mapp.

• Internet Explorer frågar efter ett lösenord när du använder grundläggande autentisering (klartext) eller sammanfattad autentisering.

  Internet Explorer skickar inte användarnamn och lösenord automatiskt när du använder grundläggande autentisering (klartext) eller sammanfattad autentisering. Därför uppmanas du alltid att ange autentiseringsuppgifter när du använder dessa autentiseringsmetoder.

• Internet Explorer frågar efter ett lösenord när du använder anonym autentisering.

  Anonym autentisering uppmanar dig aldrig att ange ett lösenord eftersom IIS redan känner till användarnamnet och lösenordet för det anonyma kontot. Du uppmanas att ange ett lösenord eftersom Internet Explorer har tvingats använda en annan autentiseringsmetod än anonym. Det beror på att det anonyma användarkontot (IUSR_computername som standard) inte fick åtkomst till ett eller flera av följande objekt:

  • Den begärda filen eller webbsidan
  • Något av de begärda objekten som är inbäddade i filen eller webbsidan (till exempel bilder).
  • ISAPI-tilläggen som är associerade med den begärda filen eller webbsidan (till exempel och .shtml-filen).