FQDN または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして識別されます
この記事では、完全修飾ドメイン名 (FQDN) または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして識別される問題の回避策を提供します。
適用対象: Windows 10 - すべてのエディション
元の KB 番号: 303650
現象
インターネット プロトコル (IP) アドレスまたは FQDN を使用してローカル エリア ネットワーク (LAN)、イントラネット共有、またはイントラネット Web サイトにアクセスする場合、共有または Web サイトは、ローカル イントラネット ゾーンではなくインターネット ゾーンで識別されることがあります。 たとえば、この動作は、Microsoft Internet Explorer または Windows Internet Explorer、Microsoft Windows Explorer、コマンド プロンプト、または Windows ベースのプログラムを使用して、次のいずれかの形式のアドレスを使用する場合に、共有サイトまたは Web サイトにアクセスする場合に発生する可能性があります。
\\Computer.childdomain.domain.com\Sharehttp://computer.childdomain.domain.com\\157.54.100.101\sharefile://157.54.100.101/sharehttp://157.54.100.101
この動作は、次の設定が構成されているかどうかに関係なく発生する可能性があります。
Microsoft Internet Explorer または Windows Internet Explorer では、FQDN (または *.domain.com) または IP アドレス (またはアドレス範囲) を [プロキシ設定] ダイアログ ボックスの [例外] セクションの下にある [アドレスで始まるアドレスには使用しない] ボックスに追加しました。
注:
Internet Explorer で [ プロキシ設定] ダイアログ ボックスを見つけるには、[ ツール] をクリックし、[ インターネット オプション] をクリックし、[ 接続] をクリックして、[ プロキシ設定] をクリックします。
[ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスにある [ローカル アドレスにプロキシ サーバーをバイパスする] チェック ボックスをオンにしました。
注:
Internet Explorer で [ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスを見つけるには、[ ツール] をクリックし、[ インターネット オプション] をクリックし、[ 接続] をクリックして、[ ローカル エリア ネットワーク (LAN) の設定] をクリックします。
[ローカル イントラネット] ダイアログ ボックスで、[プロキシ サーバーをバイパスするすべてのサイトを含める] チェック ボックスと [すべてのネットワーク パス (UNC) を含める] チェック ボックスをオンにしました。
Internet Explorer で [ローカル イントラネット ] ダイアログ ボックスを見つけるには、[ ツール] をクリックし、[ インターネット オプション] をクリックして、[ セキュリティ] をクリックし、[ ローカル イントラネット] をクリックします。
この動作により、認証が必要なイントラネット Web サイトにアクセスするときに、Internet Explorer から資格情報の入力を求められる場合があります。 または、Internet Explorer Security Manager を使用してファイルが信頼されたセキュリティ ゾーンにあるかどうかを判断するプログラムで、イントラネット Web サイトまたはユニバーサル名前付け規則 (UNC) 共有でファイルを開くよう求められたり、禁止されたりすることがあります。 たとえば、Access 2002 で (FQDN または IP アドレスを使用して) ローカル イントラネット共有で Access データベース (.mdb) ファイルを開こうとすると、次のエラー メッセージが表示される場合があります。
Microsoft Access では、このファイルを開くことができません。
このファイルは、イントラネットの外部または信頼されていないサイトにあります。 Microsoft Access では、セキュリティ上の問題が発生する可能性があるため、ファイルは開かなくなります。
ファイルを開くには、コンピューターまたはアクセス可能なネットワークの場所にコピーします。
注:
Windows Server 2003 には、Internet Explorer 拡張セキュリティ構成という名前の新しいオプション コンポーネントが含まれています。 このコンポーネントは、ローカル イントラネット ゾーンに明示的に一覧表示されていないすべてのイントラネット Web サイトとすべての UNC パスをインターネット ゾーンに割り当てます。 既定では、インターネット ゾーンでは高セキュリティ レベルが使用されます。 そのため、NetBIOS 名を使用してイントラネット Web サイトと UNC パスにアクセスすると、このような現象が発生することがあります。 たとえば、\\server\share を使用 http://server する場合や、IP アドレスまたは FQDN を使用する場合、これらの現象が発生する可能性があります。
Internet Explorer 拡張セキュリティ構成の詳細については、「 Internet Explorer 拡張セキュリティ構成 (ESC)に関する FAQ」を参照してください。
原因
この動作は、FQDN または IP アドレスにピリオドが含まれている場合に発生する可能性があります。 FQDN または IP アドレスにピリオドが含まれている場合、Internet Explorer は Web サイトを識別するか、インターネット ゾーンと同じように共有します。
回避策
この問題を回避するには、適切な IP アドレス範囲または完全修飾ドメイン名 (FQDN) をローカル イントラネットに追加します。 または、インターネット ゾーンのセキュリティ レベルを変更します。 ユーザー認証オプションで、イントラネット ゾーンでのみ自動ログオンから、現在のユーザー名とパスワードを使用した自動ログオンに変更します。
Windows Server 2003 で Internet Explorer の拡張セキュリティ構成を使用していて、NetBIOS 名を使用してイントラネット サイトにアクセスする場合は、次のいずれかの方法を使用してこの問題を回避します。
ローカル イントラネット ゾーンにサイトを追加します。 ローカル イントラネット ゾーンにサイトを追加するには、Internet Explorer でサイトを開き、[ファイル] をクリックし、[このサイトの追加先] をポイントして、[ローカル イントラネット ゾーン] をクリックし、[ローカル イントラネット] ダイアログ ボックスで [追加] をクリックして、[閉じる] をクリックします。
信頼済みサイト ゾーンにサイトを追加します。 信頼済みサイト ゾーンにサイトを追加するには、Internet Explorer でサイトを開き、[ファイル] をクリックし、[このサイトの追加先] をポイントして、[信頼済みサイト ゾーン] をクリックし、[信頼済みサイト] ダイアログ ボックスで [追加] をクリックして、[閉じる] をクリックします。
強化されたセキュリティ構成をオフにします。 拡張セキュリティ構成を無効にするには、管理者である必要があります。 ユーザーのセキュリティ強化構成 (制限付きユーザーや制限付きユーザーなど) をオフにし、管理者の場合はオンのままにすることができます。 ユーザーのセキュリティ強化構成をオフにするには、コントロール パネルを開き、[プログラムの追加と削除]、[Windows コンポーネントの追加と削除] の順にクリックし、Internet Explorer の [セキュリティ強化された構成] をクリックし、[詳細] をクリックして、[ユーザー] をクリックし、[OK] をクリックして、[次へ] をクリックし、[完了] をクリックし、Internet Explorer を再起動して新しい設定を適用します。
管理者は、クライアント設定またはサーバー設定を使用して、適切な IP アドレス範囲または FQDN をローカル イントラネットに追加できます。 たとえば、管理者は TCP/IP サフィックスを使用したり、*.domain.com を追加したり、クライアント上の Internet Explorer の ローカル イントラネット サイト ゾーンに適切な IP アドレス範囲を追加したりできます。 サーバーでは、管理者はプロキシ自動構成スクリプトを使用できます。 次の回避策では、すべてのクライアント コンピューターの Internet Explorer のローカル イントラネット サイト ゾーンに *.domain.com または適切な IP アドレス範囲を追加します。
ユーザー
この動作を回避するには、各ユーザーが *.domain.com または適切な IP アドレス範囲を [ローカル イントラネット サイト ] ダイアログ ボックスに追加する必要があります。
- Internet Explorer で、[ツール] をクリックし、[インターネット オプション] をクリックします。
- [ セキュリティ ] タブで[ ローカル イントラネット]、[ サイト] の順にクリックします。
- [詳細設定] をクリックし、[この Web サイトをゾーンに追加する] ボックスに「.domain.com、または IP アドレス範囲 (157.54.100-200.)」
domain.comと入力します(会社名と最上位のドメイン名)。 - [ 追加] をクリック し、[OK]をクリックし、もう一度 [ OK] を クリックして [ インターネット オプション] ダイアログ ボックスを閉じます。
- コンピューターを再起動します。
管理者
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
管理者は、レジストリに次の変更を加えることで、この設定を展開できます。
ローカル イントラネット ゾーンに含める必要があるドメインごとに、HKEY_CURRENT_USER (現在ログオンしているユーザーのみ) またはHKEY_LOCAL_MACHINE (ローカル コンピューター上のすべてのユーザー) の下の適切なレジストリ キーにキーを追加
domain.comします。Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(拡張セキュリティ構成がオフになっている場合は、32 ビット バージョンの Internet Explorer または 64 ビット バージョンの Internet Explorer の 64 ビット バージョンの Windows XP または Windows Server 2003 の場合)。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(拡張セキュリティ構成がオフになっている場合は、64 ビット バージョンの Windows XP または 64 ビット バージョンの Windows Server 2003 の Internet Explorer の 32 ビット バージョンの場合)。Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(32 ビット バージョンの Windows Server 2003 では Internet Explorer、拡張セキュリティ構成がオンの場合は 64 ビット バージョンの Windows Server 2003 では Internet Explorer の 64 ビット バージョン)。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(拡張セキュリティ構成がオンになっている場合、Windows Server 2003 の 64 ビット バージョンの Internet Explorer の 32 ビット バージョンの場合)。
注:
既定では、セキュリティ ゾーンの設定は HKEY_CURRENT_USER レジストリ キーに格納されます。 このキーはユーザーごとに動的に読み込まれるため、あるユーザーの設定は別のユーザーの設定には影響しません。 [セキュリティ ゾーン: コンピューター設定のみを使用する] 設定がグループ ポリシーで有効になっている場合、または次のキーで Security_HKLM_only DWORD 値が 1 に設定されている場合にのみ、ローカル コンピューターの設定が使用されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
このポリシー設定を有効にすると、ユーザー設定の代わりにコンピューター設定のみが使用されます。アスタリスク文字 (*) という名前の DWORD 値をキーに
domain.com追加し、1 に設定します。ローカル イントラネット ゾーンに含める必要がある IP アドレス範囲ごとに、範囲x キー (x は 1、2、3 など) を HKEY_CURRENT_USER (現在ログオンしているユーザーのみ) または HKEY_LOCAL_MACHINE (ローカル コンピューター上のすべてのユーザー) の下の次のレジストリ キーに追加します。
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Windows XP または Windows Server 2003 の 64 ビット バージョンの Internet Explorer または 64 ビット バージョンの Internet Explorer の 32 ビット バージョンの場合)。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Windows XP の 64 ビット バージョンまたは Windows Server 2003 の 64 ビット バージョンの Internet Explorer の 32 ビット バージョンの場合)。
注:
既定では、セキュリティ ゾーンの設定は HKEY_CURRENT_USER レジストリ キーに格納されます。 このキーはユーザーごとに動的に読み込まれるため、あるユーザーの設定は別のユーザーの設定には影響しません。 [セキュリティ ゾーン: マシン設定のみを使用する] 設定がグループ ポリシーで有効になっている場合、またはSecurity_HKLM_only DWORD 値が次のキーで 1 に設定されている場合にのみ、ローカル コンピューターの設定が使用されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
このポリシー設定を有効にすると、ユーザー設定の代わりにコンピューター設定のみが使用されます。アスタリスク文字 (*) という名前の DWORD 値を Rangex キーに追加し、1 に設定します。
Rangex キーに :Range (コロン文字の後に単語 Range) という名前の文字列値を追加し、IP アドレス範囲 (例: 157.54.100-200.*) に設定します。
注:
管理者は、Active Directory 環境に設定を展開できます。
その方法の詳細については、「グループ ポリシー オブジェクトを使用して Internet Explorer で詳細設定を設定する方法」を参照してください。
重要
この回避策は、IP アドレスを使用する UNC アドレスまたは file:// アドレスでは機能しません。 たとえば、Internet Explorer では、ローカル イントラネット サイトの一覧に適切な IP アドレス範囲を追加した場合でも、インターネット ゾーンにある \\157.54.100.100.101\share(または file://157.54.100.101/share) が識別されます。 この場合、ローカル イントラネット ゾーンで識別されるサイトの NetBIOS 名 (\ \server\share など) を持つ file:// URL を使用する必要があります。 また、一部のアプリケーションでは、Web サイトが LAN 上にあり、NetBIOS 名 (たとえば) を使用している場合でも、 http://serverhttp:// アドレスを使用してファイルを開けることができない場合があります。 たとえば、Access 2002 では、http:// アドレスからファイルを開くことはできません。 IP アドレス、FQDN、または NetBIOS 名を使用してイントラネット Web サイトで Access データベース ファイル (.mdb) を開こうとすると、Access 2002 は、この記事の [ 現象] セクションにエラー メッセージを表示して、ファイルがイントラネット外または信頼されていないサイトにあることを誤って報告します。
状態
この動作は仕様です。