Internet Explorer 可能会提示你输入密码
警告
已停用、不受支持的 Internet Explorer 11 桌面应用程序在某些版本的 Windows 10 上已通过 Microsoft Edge 更新永久禁用。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
本文介绍了多种类型的Windows 身份验证导致 Internet Explorer 提示输入用户名和密码的情况。
原始产品版本: Ie
原始 KB 编号: 258063
摘要
Web 浏览器将用户名和密码传递给 Internet Information Services (IIS) Web 服务器。 以下方案描述了 Internet Explorer 与 IIS 之间关于身份验证的关系。
更多信息
注意
Windows 集成身份验证、Windows NT质询/响应 (NTCR) ,以及Windows NT LAN Manager (NTLM) 是相同的,并且在本文中按同义方式使用。
使用 Windows-Integrated 身份验证 (Microsoft Windows NT 质询/响应) 时,Internet Explorer 会提示输入密码。
Internet Explorer 必须满足以下条件才能自动对用户的登录和密码进行身份验证并维护安全性:
必须在 IIS 的网站属性中启用 Windows-Integrated 身份验证(也称为Windows NT质询/响应)。 首先尝试匿名身份验证,然后是 Windows-Integrated 身份验证、摘要式身份验证 ((如果适用) ),最后是基本 (明文) 身份验证。
客户端和 Web 服务器必须位于基于 Microsoft Windows NT 或基于 Microsoft Windows 2000 的同一域中。 或者,它们必须位于基于Windows NT的受信任域或基于 Windows 2000 的域中,可在其中向用户帐户授予对基于 IIS 的计算机上的资源的权限。
用户的浏览器必须是 Internet Explorer。 Internet Explorer 是唯一支持 Windows-Integrated 身份验证 (NTCR) 的浏览器。
Internet Explorer 必须考虑请求的 URL 位于 Intranet (本地) 。 如果请求的 URL 的计算机名称部分包含句点 (如
http://www.microsoft.com
和http://10.0.0.1
) ,则 Internet Explorer 假定请求的地址存在于 Internet 上。 它不会自动传递任何凭据。 无句点 (的地址(如http://webserver
) )被视为位于 Intranet (本地) ;Internet Explorer 会自动传递凭据。 唯一的例外是 Internet Explorer 的 Intranet 区域中包含的地址。Internet Explorer 的 Intranet 区域安全设置必须设置为 “仅在 Intranet 区域中自动登录”。 这是 Internet Explorer 的默认设置。 有关 Internet Explorer 安全区域的详细信息,请参阅 Internet Explorer 安全区域。
请求网页的用户必须具有相应的文件系统 (NTFS) 网页权限,以及网页中引用的所有对象。 例如,用户可能拥有网页的“完全控制”权限,但如果网页引用安全文件夹中的图形,系统会提示输入密码。
使用基本 (明文) 身份验证或摘要式身份验证时,Internet Explorer 会提示输入密码。
使用基本 (明文) 身份验证或摘要式身份验证时,Internet Explorer 不会自动传递用户名和密码。 因此,使用这些身份验证方法时,系统始终会提示你输入凭据。
使用匿名身份验证时,Internet Explorer 会提示输入密码。
匿名身份验证永远不会提示你输入密码,因为 IIS 已经知道匿名帐户的用户名和密码。 系统会提示输入密码,因为 Internet Explorer 已强制使用匿名身份验证方法。 这是因为匿名用户帐户默认 (IUSR_computername) 无法访问以下一个或多个项:
- 请求的文件或网页
- 文件或网页中嵌入的任何请求对象 (例如图像) 。
- 例如,与请求的文件或网页关联的 ISAPI 扩展 (.shtml 文件) 。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈