Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce una soluzione alternativa per un problema a causa del quale un sito Intranet viene identificato come sito Internet quando si usa un nome di dominio completo (FQDN) o un indirizzo IP.
Si applica a: Windows 10 - tutte le edizioni
Numero KB originale: 303650
Sintomi
Quando si accede a una rete locale (LAN), a una condivisione Intranet o a un sito Web Intranet tramite un indirizzo IP (Internet Protocol) o un FQDN, la condivisione o il sito Web può essere identificato come nell'area Internet anziché nell'area Intranet locale. Ad esempio, questo comportamento può verificarsi se si accede a condivisioni o siti Web con Microsoft Internet Explorer o Windows Internet Explorer, con Microsoft Windows Explorer, con un prompt dei comandi o con un programma basato su Windows quando si usa un indirizzo in uno dei formati seguenti:
\\Computer.childdomain.domain.com\Share
http://computer.childdomain.domain.com
\\157.54.100.101\share
file://157.54.100.101/share
http://157.54.100.101
Questo comportamento può verificarsi indipendentemente dal fatto che siano configurate o tutte le impostazioni seguenti:
In Microsoft Internet Explorer o in Windows Internet Explorer è stato aggiunto il nome di dominio completo (o *.domain.com) o l'indirizzo IP (o l'intervallo di indirizzi) alla casella Non usare il server proxy per gli indirizzi che iniziano con nella sezione Eccezioni della finestra di dialogo Impostazioni proxy.
Note
Per individuare la finestra di dialogo Impostazioni proxy in Internet Explorer, fare clic su Strumenti, su Opzioni Internet, su Connessionie quindi su Impostazioni proxy.
È stata selezionata la casella di controllo Ignora server proxy per indirizzi locali che si trova nella finestra di dialogo Impostazioni rete locale (LAN).
Note
Per individuare la finestra di dialogo Impostazioni rete locale (LAN) in Internet Explorer, fare clic su Strumenti, su Opzioni Internet, su Connessionie quindi su Impostazioni rete locale (LAN).
Sono state selezionate le caselle di controllo Includi tutti i siti che ignorano il server proxy e Includi tutti i percorsi di rete (UNC) nella finestra di dialogo Intranet locale.
Per individuare la finestra di dialogo Intranet locale in Internet Explorer, fare clic su Strumenti, su Opzioni Internet, su Sicurezzae quindi su Intranet locale.
Questo comportamento può causare la richiesta di credenziali di Internet Explorer quando si accede ai siti Web Intranet che richiedono l'autenticazione. In alternativa, potrebbe essere richiesto o impedito di aprire file in un sito Web Intranet o una condivisione UNC (Universal Naming Convention) nei programmi che usano Gestione sicurezza di Internet Explorer per determinare se un file si trova in un'area di sicurezza attendibile. Ad esempio, è possibile che venga visualizzato il messaggio di errore seguente quando si tenta di aprire un file di database di Access (.mdb) in una condivisione Intranet locale (usando il nome di dominio completo o l'indirizzo IP) con Access 2002:
Impossibile aprire il file.
Questo file si trova all'esterno della intranet o in un sito non attendibile. Microsoft Access non aprirà il file a causa di potenziali problemi di sicurezza.
Per aprire il file, copiarlo nel computer o in un percorso di rete accessibile.
Note
Windows Server 2003 include un nuovo componente facoltativo denominato Configurazione sicurezza avanzata di Internet Explorer. Questo componente assegna tutti i siti Web Intranet e tutti i percorsi UNC non elencati in modo esplicito nell'area Intranet locale all'area Internet. Per impostazione predefinita, l'area Internet usa il livello di sicurezza elevato. Pertanto, è possibile che si verifichino questi sintomi quando si accede a siti Web Intranet e percorsi UNC usando il nome NetBIOS. Ad esempio, se si usa http://server
o \\server\share o quando si usa l'indirizzo IP o il nome di dominio completo, è possibile che si verifichino questi sintomi.
Per altre informazioni sulla configurazione della sicurezza avanzata di Internet Explorer, vedere Domande frequenti sulla configurazione della sicurezza avanzata (ESC) di Internet Explorer.
Causa
Questo comportamento può verificarsi se un FQDN o un indirizzo IP contiene punti. Se un FQDN o un indirizzo IP contiene un punto, Internet Explorer identifica il sito Web o la condivisione come nell'area Internet.
Soluzione alternativa
Per risolvere questo problema, aggiungere l'intervallo di indirizzi IP o i nomi di dominio completi (FQDN) appropriati alla intranet locale. Oppure modificare il livello di sicurezza dell'area Internet. Nell'opzione di autenticazione utente passare dall'accesso automatico solo nell'area Intranet all'accesso automatico con nome utente e password correnti.
Se si usa la configurazione di sicurezza avanzata di Internet Explorer con Windows Server 2003 e si usa il nome NetBIOS per accedere ai siti Intranet, utilizzare uno dei metodi seguenti per risolvere questo problema:
Aggiungere i siti all'area Intranet locale. Per aggiungere un sito all'area Intranet locale, aprire il sito in Internet Explorer, fare clic su File, scegliere Aggiungi sito a, fare clic su Area Intranet locale, fare clic su Aggiungi nella finestra di dialogo Intranet locale e quindi fare clic su Chiudi.
Aggiungere i siti all'area Siti attendibili. Per aggiungere un sito all'area Siti attendibili, aprire il sito in Internet Explorer, fare clic su File, scegliere Aggiungi sito a, fare clic su Area siti attendibili, fare clic su Aggiungi nella finestra di dialogo Siti attendibili e quindi fare clic su Chiudi.
Disattivare la configurazione di sicurezza avanzata. Per disattivare la configurazione della sicurezza avanzata, è necessario essere un amministratore. È possibile disattivare la configurazione di sicurezza avanzata per gli utenti (ad esempio utenti limitati e utenti con restrizioni) e lasciarla attiva per gli amministratori. Per disattivare la configurazione sicurezza avanzata per gli utenti, aprire Pannello di controllo, fare clic su Installazione applicazioni, su Aggiungi/Rimuovi componenti di Windows, fare clic su Configurazione sicurezza avanzata di Internet Explorer, fare clic su Dettagli, fare clic su Utenti, fare clic su OK, fare clic su Avanti, fare clic su Fine, quindi riavviare Internet Explorer per applicare le nuove impostazioni.
Gli amministratori possono usare le impostazioni client o le impostazioni del server per aggiungere l'intervallo di indirizzi IP o IDN appropriati alla Intranet locale. Ad esempio, gli amministratori possono usare suffissi TCP/IP, aggiungere *.domain.com o aggiungere l'intervallo di indirizzi IP appropriato all'area Siti Intranet locali in Internet Explorer nel client. Nel server gli amministratori possono usare uno script di configurazione automatica del proxy. La soluzione alternativa seguente aggiunge *.domain.com o l'intervallo di indirizzi IP appropriato all'area Siti Intranet locali in Internet Explorer per tutti i computer client.
Utenti
Per ovviare a questo comportamento, ogni utente deve aggiungere *.domain.com o l'intervallo di indirizzi IP appropriato alla finestra di dialogo Siti Intranet locali:
- In Internet Explorer scegliere Opzioni Internet dal menu Strumenti.
- Nella scheda Sicurezza fare clic su Intranet locale e quindi su Siti.
- Fare clic su Avanzate, quindi digitare .domain.com o un intervallo di indirizzi IP ,ad esempio 157.54.100-200.) nella casella Aggiungi il sito Web alla zona , dove
domain.com
è la società e i nomi di dominio di primo livello. - Fare clic su Aggiungi, fare clic su OK, fare clic su OK, quindi fare di nuovo clic su OK per chiudere la finestra di dialogo Opzioni Internet.
- Riavviare il computer.
Amministratori
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, vedi Come eseguire il backup e il ripristino del Registro di sistema in Windows.
Gli amministratori possono distribuire questa impostazione apportando le modifiche seguenti al Registro di sistema:
Per ogni dominio che deve essere incluso nell'area Intranet locale, aggiungere una
domain.com
chiave alla chiave del Registro di sistema appropriata in HKEY_CURRENT_USER (solo per un utente attualmente connesso) o HKEY_LOCAL_MACHINE (per tutti gli utenti nel computer locale):Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Per le versioni a 32 bit di Internet Explorer o a 64 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o Windows Server 2003, se la configurazione di sicurezza avanzata è disattivata.Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Per le versioni a 32 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o a 64 bit di Windows Server 2003, se la configurazione di sicurezza avanzata è disattivata.Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
Per Internet Explorer in versioni a 32 bit di Windows Server 2003 o la versione a 64 bit di Internet Explorer in versioni a 64 bit di Windows Server 2003, se è attivata la configurazione di sicurezza avanzata.Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
Per la versione a 32 bit di Internet Explorer in versioni a 64 bit di Windows Server 2003, se è attivata la configurazione di sicurezza avanzata.
Note
Per impostazione predefinita, le impostazioni delle zone di sicurezza vengono archiviate nella chiave del Registro di sistema HKEY_CURRENT_USER . Poiché questa chiave viene caricata dinamicamente per ogni utente, le impostazioni per un utente non influiscono sulle impostazioni di un altro utente. Verranno usate solo le impostazioni del computer locale se le aree di sicurezza: l'impostazione Usa solo le impostazioni del computer è abilitata in Criteri di gruppo o il valore DWORD Security_HKLM_only è impostato su 1 nella chiave seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Con questa impostazione di criterio abilitata, verranno usate solo le impostazioni del computer anziché le impostazioni utente.Aggiungere un valore DWORD denominato il carattere asterisco (*) alla
domain.com
chiave e impostarlo su 1.Per ogni intervallo di indirizzi IP che deve essere incluso nell'area Intranet locale, aggiungere una chiave Rangex (dove x è 1, 2, 3 e così via) alla seguente chiave del Registro di sistema in HKEY_CURRENT_USER (solo per un utente attualmente connesso) o HKEY_LOCAL_MACHINE (per tutti gli utenti nel computer locale):
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
Per le versioni a 32 bit di Internet Explorer o a 64 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o Windows Server 2003.Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
Per le versioni a 32 bit di Internet Explorer nelle versioni a 64 bit di Windows XP o a 64 bit di Windows Server 2003.
Note
Per impostazione predefinita, le impostazioni delle zone di sicurezza vengono archiviate nella chiave del Registro di sistema HKEY_CURRENT_USER . Poiché questa chiave viene caricata dinamicamente per ogni utente, le impostazioni per un utente non influiscono sulle impostazioni di un altro utente. Solo le impostazioni del computer locale verranno usate se le aree di sicurezza: l'impostazione Usa solo le impostazioni del computer è abilitata in Criteri di gruppo o se il valore DWORD Security_HKLM_only è impostato su 1 nella chiave seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Con questa impostazione di criterio è abilitata, verranno usate solo le impostazioni del computer anziché le impostazioni utente.Aggiungere un valore DWORD denominato il carattere asterisco (*) al tasto Rangex e impostarlo su 1.
Aggiungere un valore String denominato :Range (il carattere due punti seguito dalla parola Range) alla chiave Rangex e quindi impostarlo sull'intervallo di indirizzi IP ,ad esempio 157.54.100-200.*.
Note
Gli amministratori possono distribuire le impostazioni in un ambiente Active Directory.
Per altre informazioni su come eseguire questa operazione, vedere Come impostare impostazioni avanzate in Internet Explorer tramite oggetti Criteri di gruppo.
Importante
Questa soluzione alternativa non funziona per gli indirizzi UNC o file:// che usano un indirizzo IP. Ad esempio, Internet Explorer identifica \\157.54.100.101\share o file://157.54.100.101/share, come nell'area Internet, anche se si aggiunge l'intervallo di indirizzi IP appropriato all'elenco Siti Intranet locali. In questo caso, è necessario usare un URL di file:// con il nome NetBIOS ,ad esempio \\server\share, affinché il sito venga identificato nell'area Intranet locale. Inoltre, alcune applicazioni potrebbero non essere in grado di aprire file usando un indirizzo http:// anche se il sito Web si trova nella rete LAN e si usa il nome NetBIOS (ad esempio, http://server
). Ad esempio, Access 2002 non può aprire file da indirizzi http://. Se si tenta di aprire un file di database di Access (.mdb) in un sito Web Intranet usando l'indirizzo IP, il nome FQDN o NetBIOS, Access 2002 segnala erroneamente che il file è esterno alla intranet o in un sito non attendibile visualizzando il messaggio di errore nella sezione Sintomi di questo articolo.
Stato
Questo comportamento è impostato a livello di progettazione.