Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Intranet site được xác định là một site Internet khi bạn sử dụng một FQDN hoặc địa chỉ IP

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ dành cho Office 2003 đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Office 2003 vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và các tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:303650
TRIỆU CHỨNG
Khi bạn truy cập mạng cục (bộ LAN), một phần mạng nội bộ hoặc một trang Web mạng nội bộ bằng cách sử dụng một địa chỉ giao thức Internet (IP) hoặc một tên miền hoàn toàn đủ tiêu chuẩn (FQDN), chia sẻ hoặc trang Web có thể được xác định như trong vùng Internet thay vì trong vùng intranet cục bộ. Ví dụ, hành vi này có thể xảy ra nếu bạn truy nhập chia sẻ hoặc các trang Web với Microsoft Internet Explorer hoặc Windows Internet Explorer, Microsoft Windows Explorer, với một dấu nhắc lệnh, hoặc với một Windows dựa trên chương trình khi bạn sử dụng một địa chỉ trong bất kỳ một trong các định dạng sau:
  • \\Máy tính.childdomain.tên miền.com\Chia sẻ
  • http://máy tính.childdomain.tên miền.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101
Hành vi này có thể xảy ra bất kể của cho dù bất kỳ hoặc tất cả các cài đặt sau đây được đặt cấu hình:
  • Trong Microsoft Internet Explorer hoặc trong cửa sổ Internet Explorer, bạn có thêm FQDN (hoặc *. domain.com) hoặc địa chỉ IP (hoặc phạm vi địa chỉ) để các Không dùng hệ phục vụ ủy quyền cho địa chỉ bắt đầu với hộp dưới các Trường hợp ngoại lệ phần trong các Thiết đặt ủy quyền hộp thoại.

    Chú ý Xác định vị trí các Thiết đặt ủy quyền hộp thoại hộp trong Internet Explorer, hãy nhấp vào Công cụ, bấm Tuỳ chọn Internet, bấm Kết nối, sau đó bấm Thiết đặt ủy quyền.
  • Bạn đã chọn các Bỏ qua hệ phục vụ ủy quyền cho địa chỉ cục bộ hộp kiểm tra trên các Thiết đặt mạng cục (bộ LAN) hộp thoại.

    Chú ý Xác định vị trí các Thiết đặt mạng cục (bộ LAN) hộp thoại hộp trong Internet Explorer, hãy nhấp vào Công cụ, bấm Tuỳ chọn Internet, bấm Kết nối, sau đó bấm Thiết đặt mạng cục (bộ LAN).
  • Bạn đã chọn các Bao gồm tất cả các site bỏ qua máy chủ proxyBao gồm tất cả các đường dẫn mạng (UNC) hộp kiểm tra trên các Intranet cục bộ hộp thoại.

    Xác định vị trí các Intranet cục bộ hộp thoại hộp trong Internet Explorer, hãy nhấp vào Công cụ, bấm Tuỳ chọn Internet, bấm Bảo mật, sau đó bấm Intranet cục bộ.
Hành vi này có thể gây ra Internet Explorer để nhắc bạn cho thông tin đăng nhập khi bạn truy cập vào mạng nội bộ các trang Web đó có yêu cầu xác thực. Hoặc bạn có thể đã thúc đẩy hoặc ngăn không cho việc mở tập tin trên một mạng nội bộ trang Web hoặc quy ước đặt tên phổ quát (UNC) chia sẻ trong các chương trình dùng bộ quản lý Internet Explorer bảo mật để xác định liệu một tập tin nằm ở một khu vực an ninh đáng tin cậy. Ví dụ, bạn có thể nhận được thông báo lỗi sau khi bạn cố gắng để mở một tập tin Microsoft Access cơ sở dữ liệu (.mdb) trên một chia sẻ intranet cục bộ (bằng cách sử dụng FQDN hoặc IP địa chỉ) với Microsoft Access 2002:
Microsoft Access không thể mở tệp này.
Tập tin này nằm ở bên ngoài của bạn intranet hoặc trên một trang web không tin cậy. Microsoft Access sẽ không mở tập tin do vấn đề bảo mật tiềm năng.
Để mở tập tin, sao chép nó vào máy tính của bạn hoặc một vị trí có thể truy cập mạng.
Chú ý Windows Server 2003 bao gồm một thành phần mới, tùy chọn đặt tên cấu hình bảo mật nâng cao của Internet Explorer. Thành phần này chỉ định tất cả các trang Web mạng nội bộ và tất cả các đường dẫn UNC không rõ ràng liệt kê trong vùng intranet cục bộ vào vùng Internet. Theo mặc định, khu vực Internet sử dụng mức độ bảo mật cao. Vì vậy, bạn có thể gặp những triệu chứng này khi bạn truy cập vào đường dẫn UNC và mạng nội bộ các trang Web bằng cách sử dụng tên NetBIOS. Ví dụ, nếu bạn sử dụng http://server hoặc \\server\share, hoặc khi bạn sử dụng địa chỉ IP hoặc FQDN, bạn có thể gặp những triệu chứng này.

Để biết thêm chi tiết về cấu hình bảo mật nâng cao của Internet Explorer, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
815141Cấu hình bảo mật nâng cao của Internet Explorer thay đổi kinh nghiệm duyệt web
NGUYÊN NHÂN
Hành vi này có thể xảy ra nếu một FQDN hoặc IP địa chỉ có thời gian. Nếu một FQDN hoặc IP địa chỉ chứa một khoảng thời gian, Internet Explorer xác định các trang Web hoặc chia sẻ như trong vùng Internet.
CÁCH GIẢI QUYẾT KHÁC
Để làm việc xung quanh vấn đề này, thêm thích hợp nhiều địa chỉ IP hoặc tên miền hoàn toàn đủ điều kiện (FQDNs) vào của bạn Intranet Cục bộ. Hoặc thay đổi mức độ bảo mật của vùng Internet. Trên tùy chọn xác thực người dùng, thay đổi từ đăng nhập tự động chỉ vào vùng Intranet nội bộ để đăng nhập tự động bằng tên người dùng và mật khẩu.

Chú ý Nếu bạn đang sử dụng cấu hình bảo mật nâng cao của Internet Explorer với Windows Server 2003, và bạn sử dụng tên NetBIOS để acces các trang web mạng nội bộ, sử dụng bất kỳ phương pháp sau đây để làm việc xung quanh vấn đề này:
  • Thêm các trang web vào vùng intranet cục bộ. Để thêm một trang web vào vùng intranet cục bộ, mở các trang web trong Internet Explorer, hãy nhấp vào Tệp, điểm đến Thêm trang web này để, bấm Vùng intranet cục bộ, bấm Thêm trong các Intranet cục bộ hộp thoại, và sau đó nhấp vào Đóng.
  • Thêm các trang web vào vùng site tin cậy. Để thêm một trang web vào vùng site tin cậy, mở các trang web trong Internet Explorer, hãy nhấp vào Tệp, điểm đến Thêm trang web này để, bấm Vùng site tin cậy, bấm Thêm trong các Site tin cậy hộp thoại, và sau đó nhấp vào Đóng.
  • Bật tắt cấu hình bảo mật nâng cao. Bạn phải là người quản trị để tắt cấu hình bảo mật nâng cao. Bạn có thể tắt cấu hình bảo mật nâng cao cho người dùng (ví dụ như người sử dụng hạn chế và người dùng bị giới hạn) và rời khỏi nó trên cho quản trị viên. Để bật tắt cấu hình bảo mật nâng cao cho người dùng, mở Bảng điều khiển, bấm Thêm hoặc loại bỏ chương trình, bấm Thêm/loại bỏ cấu phần Windows, bấm Cấu hình bảo mật nâng cao của Internet Explorer, bấm Thông tin chi tiết, bấm Người dùng, bấm Ok, bấm Tiếp theo, bấm Kết thúc, và sau đó khởi động lại Internet Explorer để áp dụng các thiết đặt mới.
Quản trị viên có thể sử dụng khách hàng thiết lập hoặc cài đặt máy chủ thêm thích hợp nhiều địa chỉ IP hoặc FQDNs đến intranet cục bộ. Ví dụ, quản trị viên có thể sử dụng hậu tố TCP/IP, thêm *.tên miềncom, hoặc thêm nhiều địa chỉ IP thích hợp để các Các trang web intranet cục bộ khu vực trong Internet Explorer trên máy khách. Trên máy chủ, quản trị viên có thể sử dụng một script cấu hình tự động ủy quyền. Các workaround sau đây cho biết thêm *.tên miền.com hoặc nhiều địa chỉ IP thích hợp vào vùng site intranet cục bộ trong Internet Explorer cho tất cả các máy tính khách.

Người dùng

Chỉnh sửa hành vi này, mỗi người sử dụng phải thêm *. domain.com hoặc nhiều địa chỉ IP thích hợp để các Địa phương các trang web mạng nội bộ hộp thoại:
  1. Trong Internet Explorer, nhấp vào Công cụ, sau đó bấm Tuỳ chọn Internet.
  2. Trên các Bảo mật tab, bấm vào Intranet cục bộ, sau đó bấm Các trang web.
  3. Nhấp vào Nâng cao, và sau đó gõ: *. domain.com hoặc một địa chỉ nhiều IP (ví dụ, 157.54.100-200.*) ở các Thêm trang Web vào vùng hộp, nơi domain.com là công ty và tên miền cấp cao nhất của bạn.
  4. Nhấp vào Thêm, bấm Ok, bấm Ok, sau đó bấm Ok một lần nữa để đóng các Tuỳ chọn Internet hộp thoại.
  5. Khởi động lại máy tính.

Quản trị viên

Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Quản trị viên có thể triển khai các cài đặt này bằng cách làm cho những thay đổi sau đây để đăng ký:
  1. Đối với mỗi tên miền nên được bao gồm trong vùng intranet cục bộ, thêm một domain.com chìa khóa để khóa sổ đăng ký thích hợp theo một trong hai
    HKEY_CURRENT_USER
    (một hiện đang đăng nhập-trên chỉ cho người dùng) hoặc
    HKEY_LOCAL_MACHINE
    (cho tất cả người dùng trên máy tính địa phương):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (Cho 32-bit phiên bản của Internet Explorer hoặc 64-bit phiên bản của Internet Explorer trên 64-bit phiên bản của Windows XP hoặc Windows Server 2003, nếu cấu hình bảo mật nâng cao bị tắt.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (Cho 32-bit phiên bản của Internet Explorer trên phiên bản 64-bit của Windows XP hoặc phiên bản 64-bit của Windows Server 2003, nếu cấu hình bảo mật nâng cao bị tắt.)
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (Đối với Internet Explorer trên phiên bản 32-bit của Windows Server 2003 hoặc phiên bản 64-bit của Internet Explorer trên phiên bản 64-bit của Windows Server 2003, nếu cấu hình bảo mật nâng cao được bật lên.)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (Cho 32-bit phiên bản của Internet Explorer trên phiên bản 64-bit của Windows Server 2003, nếu cấu hình bảo mật nâng cao được bật lên.)
    Chú ýTheo mặc định, thiết lập các khu bảo mật sẽ được lưu trong các
    HKEY_CURRENT_USER
    khóa sổ đăng ký. Bởi vì phím này được tự động nạp cho mỗi người dùng, các cài đặt cho một người sử dụng không ảnh hưởng đến các cài đặt khác. Chỉ có các thiết đặt máy địa phương sẽ được sử dụng nếu các Vùng bảo mật: Sử dụng chỉ máy thiết lập thiết đặt được kích hoạt trong chính sách nhóm hoặc các Security_HKLM_only Giá trị DWORD được thiết lập để 1 trong các khóa sau đây:
    Cài đặt HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet
    Với thiết đặt chính sách này được kích hoạt, chỉ máy thiết đặt sẽ được sử dụng thay vì của người sử dụngthiết đặt.

  2. Thêm một giá trị DWORD tên là * (các ký tự dấu sao) để các domain.com khóa và đặt nó vào 1.
  3. Cho mỗi địa chỉ nhiều IP phải được bao gồm trong vùng intranet cục bộ, thêm một Phạm vix chìa khóa (trong đó x là 1, 2, 3, và do đó trên) để khóa registry sau dưới
    HKEY_CURRENT_USER
    (một hiện đang đăng nhập-trên chỉ cho người dùng) hoặc
    HKEY_LOCAL_MACHINE
    (cho tất cả người dùng trên máy tính địa phương):
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (Cho 32-bit phiên bản của Internet Explorer hoặc 64-bit phiên bản của Internet Explorer trên 64-bit phiên bản của Windows XP hoặc Windows Server 2003.
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (Cho 32-bit phiên bản của Internet Explorer trên phiên bản 64-bit của Windows XP hoặc phiên bản 64-bit của Windows Server 2003.
    Chú ý Theo mặc định, thiết lập các khu bảo mật sẽ được lưu trong các
    HKEY_CURRENT_USER
    khóa sổ đăng ký. Bởi vì phím này được tự động nạp cho mỗi người dùng, các cài đặt cho một người sử dụng không ảnh hưởng đến các cài đặt khác. Chỉ có các thiết đặt máy địa phương sẽ được sử dụng nếu các Vùng bảo mật: Sử dụng chỉ máy thiết lập thiết đặt được kích hoạt trong chính sách nhóm, hoặc nếu các Security_HKLM_only Giá trị DWORD được thiết lập để 1 trong các khóa sau đây:
    Cài đặt HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet
    Với chính sách này thiết lập được kích hoạt, chỉ máy thiết đặt sẽ được sử dụng thay vì của người sử dụngthiết đặt.
  4. Thêm một giá trị DWORD tên là * (các ký tự dấu sao) để các Phạm vix khóa và đặt nó vào 1.
  5. Thêm một Chuỗi giá trị được đặt tên: bao gồm (ruột nhân vật theo sau chữ "tầm") đến các Phạm vix phím, và sau đó đặt nó vào nhiều địa chỉ IP (ví dụ, 157.54.100-200.*).
Chú ý Quản trị viên có thể triển khai các thiết lập trong một môi trường Active Directory.

Để biết thêm chi tiết về làm thế nào để làm như thế, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
274846Thiết đặt chuyên sâu trong Internet Explorer bằng cách sử dụng các đối tượng chính sách nhóm
Quan trọng Workaround workaround này không làm việc cho UNC hoặc tệp: / / địa chỉ sử dụng một địa chỉ IP. Ví dụ, Internet Explorer nhận dạng \\157.54.100.101\share, hoặc file://157.54.100.101/share, như đang trong vùng Internet, ngay cả khi bạn thêm nhiều địa chỉ IP thích hợp vào danh sách địa phương các trang web mạng nội bộ. Trong trường hợp này, bạn phải sử dụng một tệp: / / URL có tên NetBIOS (ví dụ, \\hệ phục vụ\chia sẻ) cho các trang web được xác định trong vùng intranet cục bộ. Ngoài ra, một số ứng dụng không thể mở tập tin bằng cách sử dụng một địa chỉ http:// ngay cả khi các trang Web trên mạng LAN của bạn và bạn sử dụng tên NetBIOS (ví dụ, http://server). Ví dụ, Microsoft Access 2002 không thể mở tập tin từ địa chỉ http://. Nếu bạn cố gắng để mở một truy cập cơ sở dữ liệu file (.mdb) vào một mạng nội bộ trang Web bằng cách sử dụng một trong hai địa chỉ IP, FQDN, hoặc tên NetBIOS, truy cập 2002 sẽ không đúng báo cáo rằng tập tin là ở bên ngoài của bạn intranet hoặc trên một trang web không tin cậy bằng cách hiển thị các thông báo lỗi trong phần "Triệu chứng" của bài viết này.
Để có thêm thông tin về vấn đề này, bấm số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
810582Lỗi mở truy cập cơ sở dữ liệu từ máy chủ Web
Để biết thêm chi tiết về máy tính có Internet Explorer 7 được cài đặt mà hiển thị tương tự như các triệu chứng, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
941000Trên một máy tính có Windows Internet Explorer 7 được cài đặt, khu vực an ninh của ổ đĩa mạng bạn lập bản đồ bằng cách sử dụng lệnh subst xuất hiện như là "Internet"
TÌNH TRẠNG
Hành vi này là do thiết kế.
DFS, daáu chaám, dấu chấm

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 303650 - Xem lại Lần cuối: 08/26/2011 12:28:00 - Bản sửa đổi: 2.0

Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N, Microsoft Access 2002 Standard Edition, Microsoft FrontPage 2002 Standard Edition, Microsoft FrontPage 2000 Standard Edition, Microsoft Excel 2002 Standard Edition, Microsoft Excel 2000 Standard Edition, Microsoft Internet Explorer 6.0, Microsoft Office SharePoint Portal Server 2003, Microsoft Outlook 2002 Standard Edition, Microsoft Outlook 2000 Standard Edition, Microsoft PowerPoint 2002 Standard Edition, Microsoft PowerPoint 2000 Standard Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows SharePoint Services 2.0, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Word 2002 Standard Edition, Microsoft Word 2000 Standard Edition, Windows Internet Explorer 7 for Windows XP, Windows Internet Explorer 7 for Windows Server 2003, Windows Internet Explorer 8, Windows Internet Explorer 9

  • kbenv kberrmsg kbprb kbmt KB303650 KbMtvi
Phản hồi
>