Intranetwebsite wird als Internetwebsite identifiziert, wenn Sie einen FQDN oder eine IP-Adresse verwenden

Dieser Artikel bietet eine Problemumgehung für ein Problem, bei dem eine Intranetwebsite als Internetwebsite identifiziert wird, wenn Sie einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) oder eine IP-Adresse verwenden.

Gilt für: Windows 10 - alle Editionen
Ursprüngliche KB-Nummer: 303650

Problembeschreibung

Wenn Sie über eine IP-Adresse (Internet Protocol) oder einen FQDN auf ein Lan (Local Area Network), eine Intranetfreigabe oder eine Intranetwebsite zugreifen, wird die Freigabe oder Website möglicherweise als in der Internetzone und nicht in der Zone "Lokales Intranet" identifiziert. Dieses Verhalten kann beispielsweise auftreten, wenn Sie mit Microsoft Internet Explorer oder Windows Internet Explorer, mit Microsoft Windows Explorer, mit einer Eingabeaufforderung oder mit einem Windows-basierten Programm auf Freigaben oder Websites zugreifen, wenn Sie eine Adresse in einem der folgenden Formate verwenden:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Dieses Verhalten kann unabhängig davon auftreten, ob eine oder alle der folgenden Einstellungen konfiguriert sind:

  • In Microsoft Internet Explorer oder In Windows Internet Explorer haben Sie den FQDN (oder *.domain.com) oder die IP-Adresse (oder den Adressbereich) zum Proxyserver für Adressen hinzugefügt, die mit dem Feld "Nicht verwenden" im Dialogfeld "Proxyeinstellungen" im Abschnitt "Ausnahmen" beginnen.

    Hinweis

    Um das Dialogfeld " Proxyeinstellungen " in Internet Explorer zu suchen, klicken Sie auf "Extras", dann auf "Internetoptionen", dann auf " Verbindungen" und dann auf " Proxyeinstellungen".

  • Sie haben das Kontrollkästchen " Proxyserver für lokale Adressen umgehen " aktiviert, das sich im Dialogfeld "LAN-Einstellungen (Local Area Network)" befindet.

    Hinweis

    Um das Dialogfeld "LAN-Einstellungen (Local Area Network) " in Internet Explorer zu suchen, klicken Sie auf "Extras", klicken Sie auf "Internetoptionen", klicken Sie auf "Verbindungen", und klicken Sie dann auf "LAN-Einstellungen (Local Area Network)".

  • Sie haben im Dialogfeld "Lokales Intranet" die Kontrollkästchen "Alle Websites einschließen, die den Proxyserver umgehen" und "Alle Netzwerkpfade einschließen" aktiviert.

    Um das Dialogfeld " Lokales Intranet " in Internet Explorer zu finden, klicken Sie auf "Extras", dann auf "Internetoptionen", dann auf " Sicherheit" und dann auf " Lokales Intranet".

Dieses Verhalten kann dazu führen, dass Internet Explorer Sie zur Eingabe von Anmeldeinformationen auffordert, wenn Sie auf die Intranetwebsites zugreifen, für die eine Authentifizierung erforderlich ist. Oder Sie werden aufgefordert oder daran gehindert, Dateien auf einer Intranetwebsite oder unc-Freigabe in Programmen zu öffnen, die den Internet Explorer Security Manager verwenden, um festzustellen, ob sich eine Datei in einer vertrauenswürdigen Sicherheitszone befindet. Beispielsweise erhalten Sie möglicherweise die folgende Fehlermeldung, wenn Sie versuchen, eine Access-Datenbankdatei (MDB) in einer lokalen Intranetfreigabe (mithilfe des FQDN oder der IP-Adresse) mit Access 2002 zu öffnen:

Microsoft Access kann diese Datei nicht öffnen.
Diese Datei befindet sich außerhalb Ihres Intranets oder auf einer nicht vertrauenswürdigen Website. Microsoft Access öffnet die Datei aufgrund potenzieller Sicherheitsprobleme nicht.
Um die Datei zu öffnen, kopieren Sie sie auf Ihren Computer oder einen zugänglichen Netzwerkspeicherort.

Hinweis

Windows Server 2003 enthält eine neue, optionale Komponente namens Internet Explorer Enhanced Security Configuration. Diese Komponente weist alle Intranetwebsites und alle UNC-Pfade, die nicht explizit in der Zone "Lokales Intranet" aufgeführt sind, der Internetzone zu. Standardmäßig verwendet die Internetzone die Sicherheitsstufe "Hoch". Daher können diese Symptome auftreten, wenn Sie mithilfe des NetBIOS-Namens auf Intranetwebsites und UNC-Pfade zugreifen. Wenn Sie z. B. \\server\share oder die IP-Adresse oder den FQDN verwenden http://server , können diese Symptome auftreten.

Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie unter häufig gestellte Fragen zur Erweiterten Sicherheitskonfiguration (ESC) von Internet Explorer.

Ursache

Dieses Verhalten kann auftreten, wenn ein FQDN oder eine IP-Adresse Punkte enthält. Wenn ein FQDN oder eine IP-Adresse einen Punkt enthält, identifiziert Internet Explorer die Website oder Freigabe wie in der Internetzone.

Problemumgehung

Um dieses Problem zu umgehen, fügen Sie den entsprechenden IP-Adressbereich oder vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs) zu Ihrem lokalen Intranet hinzu. Oder ändern Sie die Sicherheitsstufe der Internetzone. Ändern Sie bei der Benutzerauthentifizierungsoption von der automatischen Anmeldung nur in der Intranetzone zur automatischen Anmeldung mit dem aktuellen Benutzernamen und Kennwort.

Wenn Sie die erweiterte Sicherheitskonfiguration von Internet Explorer mit Windows Server 2003 verwenden und den NetBIOS-Namen für den Zugriff auf Intranetsites verwenden, verwenden Sie eine der folgenden Methoden, um dieses Problem zu umgehen:

  • Fügen Sie die Websites zur Zone "Lokales Intranet" hinzu. Um eine Website zur Zone des lokalen Intranets hinzuzufügen, öffnen Sie die Website in Internet Explorer, klicken Sie auf "Datei", zeigen Sie auf "Diese Website hinzufügen", klicken Sie auf "Lokale Intranetzone", klicken Sie im Dialogfeld "Lokales Intranet" auf "Hinzufügen" und dann auf "Schließen".

  • Fügen Sie die Websites zur Zone der vertrauenswürdigen Sites hinzu. Um der Zone "Vertrauenswürdige Sites" eine Website hinzuzufügen, öffnen Sie die Website in Internet Explorer, klicken Sie auf "Datei", zeigen Sie auf "Diese Website hinzufügen", klicken Sie auf "Zone "Vertrauenswürdige Sites", klicken Sie im Dialogfeld "Vertrauenswürdige Sites" auf "Hinzufügen" und dann auf "Schließen".

  • Deaktivieren Sie die erweiterte Sicherheitskonfiguration. Sie müssen ein Administrator sein, um die erweiterte Sicherheitskonfiguration zu deaktivieren. Sie können die erweiterte Sicherheitskonfiguration für Benutzer (z. B. eingeschränkte Benutzer und eingeschränkte Benutzer) deaktivieren und für Administratoren aktivieren. Um die erweiterte Sicherheitskonfiguration für Benutzer zu deaktivieren, öffnen Sie Systemsteuerung, klicken Sie auf "Programme hinzufügen" oder "Entfernen", klicken Sie auf "Windows-Komponenten hinzufügen/entfernen", klicken Sie auf "Erweiterte Sicherheitskonfiguration" von Internet Explorer, klicken Sie auf "Details", auf "Benutzer", klicken Sie auf "OK", klicken Sie auf "Weiter", klicken Sie auf "Fertig stellen", und starten Sie Dann Internet Explorer neu, um die neuen Einstellungen anzuwenden.

Administratoren können Clienteinstellungen oder Servereinstellungen verwenden, um den entsprechenden IP-Adressbereich oder FQDNs zum lokalen Intranet hinzuzufügen. Administratoren können z. B. TCP/IP-Suffixe verwenden, *.domain.com hinzufügen oder den entsprechenden IP-Adressbereich zur Zone der lokalen Intranetsites in Internet Explorer auf dem Client hinzufügen. Auf dem Server können Administratoren ein automatisches Proxykonfigurationsskript verwenden. Die folgende Problemumgehung fügt *.domain.com oder den entsprechenden IP-Adressbereich zur Zone der lokalen Intranetsites in Internet Explorer für alle Clientcomputer hinzu.

Benutzer

Um dieses Verhalten zu umgehen, muss jeder Benutzer *.domain.com oder den entsprechenden IP-Adressbereich zum Dialogfeld "Lokale Intranetsites " hinzufügen:

  1. Klicken Sie in Internet Explorer auf Extras, und klicken Sie dann auf Internetoptionen.
  2. Klicken Sie auf der Registerkarte " Sicherheit " auf "Lokales Intranet" und dann auf " Websites".
  3. Klicken Sie auf "Erweitert", und geben Sie dann ".domain.com" oder einen IP-Adressbereich (z. B. "157.54.100-200")" in das Feld " Diese Website zum Zonenfeld hinzufügen" ein, in domain.com dem sich Ihre Firmen- und Domänennamen auf oberster Ebene befinden.
  4. Klicken Sie auf "Hinzufügen", dann auf"OK", und klicken Sie dann erneut auf "OK", um das Dialogfeld "Internetoptionen" zu schließen.
  5. Starten Sie den Computer neu.

Administratoren

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Administratoren können diese Einstellung bereitstellen, indem sie die folgenden Änderungen an der Registrierung vornehmen:

  1. Fügen Sie für jede Domäne, die in der Zone des lokalen Intranets enthalten sein soll, einen domain.com Schlüssel zum entsprechenden Registrierungsschlüssel unter HKEY_CURRENT_USER (nur für einen aktuell angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (für alle Benutzer auf dem lokalen Computer) hinzu:

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Bei 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Für 32-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Für Internet Explorer unter 32-Bit-Versionen von Windows Server 2003 oder die 64-Bit-Version von Internet Explorer unter 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration aktiviert ist.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Für die 32-Bit-Version von Internet Explorer unter 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration aktiviert ist.)

    Hinweis

    Standardmäßig werden sicherheitszoneneinstellungen im HKEY_CURRENT_USER Registrierungsschlüssel gespeichert. Da dieser Schlüssel für jeden Benutzer dynamisch geladen wird, wirken sich die Einstellungen für einen Benutzer nicht auf die Einstellungen eines anderen Benutzers aus. Nur die Einstellungen des lokalen Computers werden verwendet, wenn die Einstellung " Sicherheitszonen: Nur Computereinstellungen verwenden " in der Gruppenrichtlinie aktiviert ist oder der Security_HKLM_only DWORD-Wert im folgenden Schlüssel auf 1 festgelegt ist:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Wenn diese Richtlinieneinstellung aktiviert ist, werden nur Computereinstellungen anstelle von Benutzereinstellungen verwendet.

  2. Fügen Sie dem Schlüssel einen DWORD-Wert mit dem Namen Sternchen (*) domain.com hinzu, und legen Sie ihn auf 1 fest.

  3. Fügen Sie für jeden IP-Adressbereich, der in der lokalen Intranetzone enthalten sein muss, einen Rangex-Schlüssel (wobei x 1, 2, 3 usw. ist) dem folgenden Registrierungsschlüssel unter HKEY_CURRENT_USER (nur für einen aktuell angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (für alle Benutzer auf dem lokalen Computer) hinzu:

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Für 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder Windows Server 2003.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Für 32-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003.)

    Hinweis

    Standardmäßig werden sicherheitszoneneinstellungen im HKEY_CURRENT_USER Registrierungsschlüssel gespeichert. Da dieser Schlüssel für jeden Benutzer dynamisch geladen wird, wirken sich die Einstellungen für einen Benutzer nicht auf die Einstellungen eines anderen Benutzers aus. Nur die Einstellungen des lokalen Computers werden verwendet, wenn die Einstellung " Sicherheitszonen: Nur Computereinstellungen verwenden " in der Gruppenrichtlinie aktiviert ist oder wenn der Security_HKLM_only DWORD-Wert im folgenden Schlüssel auf 1 festgelegt ist:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Wenn diese Richtlinieneinstellung aktiviert ist, werden nur Computereinstellungen anstelle von Benutzereinstellungen verwendet.

  4. Fügen Sie der Rangex-Taste einen DWORD-Wert mit dem Namen Sternchen (*) hinzu, und legen Sie ihn auf 1 fest.

  5. Fügen Sie der Taste "Rangex" einen String-Wert namens ":Range" (das Doppelpunktzeichen gefolgt vom Wort "Range") hinzu, und legen Sie ihn dann auf den IP-Adressbereich fest (z. B. 157.54.100-200.*).

Hinweis

Administratoren können Einstellungen in einer Active Directory-Umgebung bereitstellen.

Weitere Informationen hierzu finden Sie unter "Festlegen erweiterter Einstellungen in Internet Explorer mithilfe von Gruppenrichtlinie Objekten".

Wichtig

Diese Problemumgehung funktioniert nicht für UNC- oder file://-Adressen, die eine IP-Adresse verwenden. Beispielsweise identifiziert Internet Explorer \\157.54.100.101\share oder file://157.54.100.101/share als in der Internetzone, auch wenn Sie der Liste der lokalen Intranetsites den entsprechenden IP-Adressbereich hinzufügen. In diesem Fall müssen Sie eine file://-URL verwenden, die den NetBIOS-Namen (z. B. \\server\share) aufweist, damit die Website in der lokalen Intranetzone identifiziert werden kann. Außerdem sind einige Anwendungen möglicherweise nicht in der Lage, Dateien mithilfe einer http:// Adresse zu öffnen, auch wenn sich die Website in Ihrem LAN befindet und Sie den NetBIOS-Namen verwenden (z. B http://server. ). Beispielsweise kann Access 2002 keine Dateien aus http:// Adressen öffnen. Wenn Sie versuchen, eine Access-Datenbankdatei (MDB) auf einer Intranetwebsite zu öffnen, indem Sie entweder die IP-Adresse, den FQDN oder den NetBIOS-Namen verwenden, meldet Access 2002 fälschlicherweise, dass sich die Datei außerhalb Ihres Intranets oder auf einer nicht vertrauenswürdigen Website befindet, indem die Fehlermeldung im Abschnitt "Symptome " dieses Artikels angezeigt wird.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.