Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Problemumgehung für ein Problem, bei dem eine Intranetwebsite als Internetwebsite identifiziert wird, wenn Sie einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) oder eine IP-Adresse verwenden.
Gilt für: Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 303650
Problembeschreibung
Wenn Sie über eine IP-Adresse (Internet Protocol) oder einen FQDN auf ein Lokales Netzwerk (Local Area Network, LAN), eine Intranetfreigabe oder eine Intranetwebsite zugreifen, wird die Freigabe oder Website möglicherweise in der Internetzone anstelle der Zone "Lokales Intranet" identifiziert. Dieses Verhalten kann beispielsweise auftreten, wenn Sie auf Freigaben oder Websites mit Microsoft Internet Explorer oder Windows Internet Explorer, mit Microsoft Windows Explorer, mit einer Eingabeaufforderung oder mit einem Windows-basierten Programm zugreifen, wenn Sie eine Adresse in einem der folgenden Formate verwenden:
\\Computer.childdomain.domain.com\Share
http://computer.childdomain.domain.com
\\157.54.100.101\share
file://157.54.100.101/share
http://157.54.100.101
Dieses Verhalten kann unabhängig davon auftreten, ob eine oder alle der folgenden Einstellungen konfiguriert sind:
In Microsoft Internet Explorer oder in Windows Internet Explorer haben Sie den FQDN (oder *.domain.com) oder die IP-Adresse (oder den Adressbereich) zum Proxyserver nicht für Adressen hinzugefügt, die mit dem Feld "Ausnahmen " im Dialogfeld "Proxyeinstellungen " beginnen.
Notiz
Um das Dialogfeld "Proxyeinstellungen " in Internet Explorer zu finden, klicken Sie auf "Extras", auf "Internetoptionen", auf "Verbindungen" und dann auf "Proxyeinstellungen".
Sie haben das Kontrollkästchen Proxyserver für lokale Adressen umgehen aktiviert, das sich im Dialogfeld "Lan-Einstellungen " (Local Area Network) befindet.
Notiz
Klicken Sie auf "Extras", klicken Sie auf "Internetoptionen", auf "Verbindungen" und dann auf "LAN-Einstellungen (Local Area Network) "Einstellungen", um das Dialogfeld "Lan- (Local Area Network)" in Internet Explorer zu suchen.
Sie haben die Kontrollkästchen "Alle Standorte einschließen", die den Proxyserver umgehen, und Kontrollkästchen "Alle Netzwerkpfade (UNCs) einschließen" im Dialogfeld "Lokales Intranet " aktiviert.
Um das Dialogfeld "Lokales Intranet " in Internet Explorer zu suchen, klicken Sie auf "Extras", auf "Internetoptionen", auf " Sicherheit" und dann auf "Lokales Intranet".
Dieses Verhalten kann dazu führen, dass Sie von Internet Explorer aufgefordert werden, Anmeldeinformationen einzugeben, wenn Sie auf die Intranetwebsites zugreifen, die eine Authentifizierung erfordern. Oder Sie werden möglicherweise aufgefordert oder daran gehindert, Dateien auf einer Intranetwebsite oder unc-Freigabe (Universal Naming Convention) in Programmen zu öffnen, die den Internet Explorer Security Manager verwenden, um zu bestimmen, ob sich eine Datei in einer vertrauenswürdigen Sicherheitszone befindet. Sie erhalten beispielsweise die folgende Fehlermeldung, wenn Sie versuchen, eine Access-Datenbankdatei (.mdb) in einer lokalen Intranetfreigabe (mithilfe des FQDN oder der IP-Adresse) mit Access 2002 zu öffnen:
Microsoft Access kann diese Datei nicht öffnen.
Diese Datei befindet sich außerhalb Ihres Intranets oder auf einer nicht vertrauenswürdigen Website. Microsoft Access öffnet die Datei aufgrund potenzieller Sicherheitsprobleme nicht.
Um die Datei zu öffnen, kopieren Sie sie auf Ihren Computer oder einen netzwerkzugriffsfreundlichen Speicherort.
Notiz
Windows Server 2003 enthält eine neue optionale Komponente namens "Erweiterte Sicherheitskonfiguration für Internet Explorer". Diese Komponente weist alle Intranetwebsites und alle UNC-Pfade zu, die nicht explizit in der Zone "Lokales Intranet" der Internetzone aufgeführt sind. Standardmäßig verwendet die Internetzone die Hohe Sicherheitsstufe. Daher können diese Symptome auftreten, wenn Sie mithilfe des NetBIOS-Namens auf Intranetwebsites und UNC-Pfade zugreifen. Wenn Sie beispielsweise die IP-Adresse oder den FQDN verwenden http://server
oder \\server\share verwenden, können diese Symptome auftreten.
Weitere Informationen zur erweiterten Sicherheitskonfiguration von Internet Explorer finden Sie in den häufig gestellten Fragen zur erweiterten Sicherheitskonfiguration von Internet Explorer (ESC).
Ursache
Dieses Verhalten kann auftreten, wenn ein FQDN oder eine IP-Adresse Punkte enthält. Wenn ein FQDN oder eine IP-Adresse einen Punkt enthält, identifiziert Internet Explorer die Website oder freigabe wie in der Internetzone.
Problemumgehung
Um dieses Problem zu umgehen, fügen Sie ihrem lokalen Intranet den entsprechenden IP-Adressbereich oder vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs) hinzu. Oder ändern Sie die Sicherheitsstufe der Internetzone. Ändern Sie bei der Benutzerauthentifizierungsoption von der automatischen Anmeldung nur in der Intranetzone zu einer automatischen Anmeldung mit dem aktuellen Benutzernamen und Kennwort.
Wenn Sie die erweiterte Sicherheitskonfiguration von Internet Explorer mit Windows Server 2003 verwenden und den NetBIOS-Namen für den Zugriff auf Intranetwebsites verwenden, verwenden Sie eine der folgenden Methoden, um dieses Problem zu umgehen:
Fügen Sie die Websites zur Zone "Lokales Intranet" hinzu. Um der Zone "Lokales Intranet" eine Website hinzuzufügen, öffnen Sie die Website in Internet Explorer, klicken Sie auf "Datei", zeigen Sie auf "Diese Website hinzufügen", klicken Sie auf "Lokale Intranetzone", klicken Sie im Dialogfeld "Lokales Intranet" auf "Hinzufügen", und klicken Sie dann auf "Schließen".
Fügen Sie die Websites zur Zone "Vertrauenswürdige Websites" hinzu. Um der Zone "Vertrauenswürdige Websites" eine Website hinzuzufügen, öffnen Sie die Website in Internet Explorer, klicken Sie auf "Datei", zeigen Sie auf "Diese Website hinzufügen", klicken Sie auf "Zone Vertrauenswürdige Websites", klicken Sie im Dialogfeld "Vertrauenswürdige Websites" auf "Hinzufügen", und klicken Sie dann auf "Schließen".
Deaktivieren Sie die erweiterte Sicherheitskonfiguration. Sie müssen ein Administrator sein, um die erweiterte Sicherheitskonfiguration zu deaktivieren. Sie können die erweiterte Sicherheitskonfiguration für Benutzer (z. B. eingeschränkte Benutzer und eingeschränkte Benutzer) deaktivieren und für Administratoren aktivieren. Um die erweiterte Sicherheitskonfiguration für Benutzer zu deaktivieren, öffnen Sie Systemsteuerung, klicken Sie auf "Programme hinzufügen oder entfernen", klicken Sie auf "Windows-Komponenten hinzufügen/entfernen", klicken Sie auf "Erweiterte Sicherheitskonfiguration von Internet Explorer", klicken Sie auf "Details", klicken Sie auf "Benutzer", klicken Sie auf "OK", klicken Sie auf "Weiter", klicken Sie auf "Fertig stellen", und starten Sie dann Internet Explorer neu, um die neuen Einstellungen anzuwenden.
Administratoren können Clienteinstellungen oder Servereinstellungen verwenden, um dem lokalen Intranet den entsprechenden IP-Adressbereich oder FQDNs hinzuzufügen. Administratoren können z. B. TCP/IP-Suffixe verwenden, *.domain.com hinzufügen oder den entsprechenden IP-Adressbereich zur Zone " Lokale Intranetwebsites " in Internet Explorer auf dem Client hinzufügen. Auf dem Server können Administratoren ein Skript für die automatische Proxykonfiguration verwenden. Die folgende Problemumgehung fügt *.domain.com oder den entsprechenden IP-Adressbereich zur Zone "Lokale Intranetwebsites" in Internet Explorer für alle Clientcomputer hinzu.
Benutzer
Um dieses Verhalten zu umgehen, muss jeder Benutzer *.domain.com oder den entsprechenden IP-Adressbereich zum Dialogfeld "Lokale Intranetwebsites " hinzufügen:
- Klicken Sie in Internet Explorer auf Extras, und klicken Sie dann auf Internetoptionen.
- Klicken Sie auf der Registerkarte "Sicherheit " auf "Lokales Intranet" und dann auf "Websites".
- Klicken Sie auf "Erweitert", und geben Sie dann ".domain.com" oder einen IP-Adressbereich (z. B. 157.54.100-200.) in das Feld "Diese Website hinzufügen" in das Feld "Zone" ein, in dem
domain.com
sich Ihr Unternehmen und Domänennamen der obersten Ebene befinden. - Klicken Sie auf "Hinzufügen", klicken Sie auf "OK", klicken Sie auf "OK", und klicken Sie dann erneut auf "OK", um das Dialogfeld "Internetoptionen" zu schließen.
- Starten Sie den Computer neu.
Administratoren
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung Windows.
Administratoren können diese Einstellung bereitstellen, indem Sie die folgenden Änderungen an der Registrierung vornehmen:
Fügen Sie
domain.com
für jede Domäne, die in der Zone "Lokales Intranet" enthalten sein soll, einen Schlüssel zum entsprechenden Registrierungsschlüssel unter HKEY_CURRENT_USER (nur für einen aktuell angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (für alle Benutzer auf dem lokalen Computer) hinzu:Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
(Bei 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
(Bei 32-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist.)Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
(Für Internet Explorer unter 32-Bit-Versionen von Windows Server 2003 oder der 64-Bit-Version von Internet Explorer unter 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration aktiviert ist.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
(Für die 32-Bit-Version von Internet Explorer unter 64-Bit-Versionen von Windows Server 2003, wenn die erweiterte Sicherheitskonfiguration aktiviert ist.)
Notiz
Standardmäßig werden die Einstellungen für Sicherheitszonen im HKEY_CURRENT_USER Registrierungsschlüssel gespeichert. Da dieser Schlüssel für jeden Benutzer dynamisch geladen wird, wirken sich die Einstellungen für einen Benutzer nicht auf die Einstellungen eines anderen aus. Nur die einstellungen des lokalen Computers werden verwendet, wenn die Sicherheitszonen: Die Einstellung "Nur Computereinstellungen verwenden" ist in der Gruppenrichtlinie aktiviert, oder der Security_HKLM_only DWORD-Wert wird im folgenden Schlüssel auf 1 festgelegt:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Wenn diese Richtlinieneinstellung aktiviert ist, werden nur Computereinstellungen anstelle von Benutzereinstellungen verwendet.Fügen Sie dem
domain.com
Schlüssel einen DWORD-Wert namens Sternchen (*) hinzu, und legen Sie ihn auf 1 fest.Fügen Sie für jeden IP-Adressbereich, der in der Zone "Lokales Intranet" enthalten sein muss, einen Bereichx-Schlüssel (wobei x 1, 2, 3 usw.) dem folgenden Registrierungsschlüssel unter HKEY_CURRENT_USER (nur für einen aktuell angemeldeten Benutzer) oder HKEY_LOCAL_MACHINE (für alle Benutzer auf dem lokalen Computer) hinzu:
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
(Für 32-Bit-Versionen von Internet Explorer oder 64-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder Windows Server 2003.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
(Für 32-Bit-Versionen von Internet Explorer unter 64-Bit-Versionen von Windows XP oder 64-Bit-Versionen von Windows Server 2003.)
Notiz
Standardmäßig werden die Einstellungen für Sicherheitszonen im HKEY_CURRENT_USER Registrierungsschlüssel gespeichert. Da dieser Schlüssel für jeden Benutzer dynamisch geladen wird, wirken sich die Einstellungen für einen Benutzer nicht auf die Einstellungen eines anderen aus. Nur die einstellungen des lokalen Computers werden verwendet, wenn die Sicherheitszonen: Die Einstellung "Nur Computereinstellungen verwenden" in der Gruppenrichtlinie aktiviert ist oder wenn der Security_HKLM_only DWORD-Wert im folgenden Schlüssel auf 1 festgelegt ist:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Wenn diese Richtlinieneinstellung aktiviert ist, werden nur Computereinstellungen anstelle von Benutzereinstellungen verwendet.Fügen Sie dem Schlüssel Bereichx einen DWORD-Wert mit dem Namen Sternchen (*) hinzu, und legen Sie ihn auf 1 fest.
Fügen Sie einen String-Wert namens :Range (das Doppelpunktzeichen gefolgt vom Wort Bereich) zumBereich x-Schlüssel hinzu, und legen Sie ihn dann auf den IP-Adressbereich fest (z. B. 157.54.100-200.*).
Notiz
Administratoren können Einstellungen in einer Active Directory-Umgebung bereitstellen.
Weitere Informationen dazu finden Sie unter Festlegen erweiterter Einstellungen in Internet Explorer mithilfe von Gruppenrichtlinienobjekten.
Wichtig
Diese Problemumgehung funktioniert nicht für UNC- oder file:// Adressen, die eine IP-Adresse verwenden. Beispielsweise identifiziert Internet Explorer \\157.54.100.101\freigabe, oder file://157.54.100.101/share, auch wenn Sie den entsprechenden IP-Adressbereich zur Liste "Lokale Intranetwebsites" hinzufügen. In diesem Fall müssen Sie eine file://-URL verwenden, die den NetBIOS-Namen (z. B. \\server\share) enthält, damit die Website in der lokalen Intranetzone identifiziert wird. Außerdem können einige Anwendungen möglicherweise keine Dateien mithilfe einer http:// Adresse öffnen, auch wenn sich die Website in Ihrem LAN befindet und Sie den NetBIOS-Namen verwenden (z. B http://server
. ). Beispielsweise kann Access 2002 keine Dateien aus http:// Adressen öffnen. Wenn Sie versuchen, eine Access-Datenbankdatei (.mdb) auf einer Intranetwebsite mithilfe der IP-Adresse, des FQDN oder des NetBIOS-Namens zu öffnen, meldet Access 2002 fälschlicherweise, dass sich die Datei außerhalb Ihres Intranets oder auf einer nicht vertrauenswürdigen Website befindet, indem die Fehlermeldung im Abschnitt "Symptome " dieses Artikels angezeigt wird.
Status
Es handelt sich hierbei um ein beabsichtigtes Verhalten.