Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een tijdelijke oplossing voor een probleem waarbij een intranetsite wordt geïdentificeerd als een internetsite wanneer u een FQDN (Fully Qualified Domain Name) of een IP-adres gebruikt.
Van toepassing op: Windows 10, alle edities
Oorspronkelijk KB-nummer: 303650
Symptomen
Wanneer u toegang krijgt tot een LAN (Local Area Network), een intranetshare of een intranetwebsite met behulp van een IP-adres (Internet Protocol) of een FQDN, kan de share of website worden geïdentificeerd als in de internetzone in plaats van in de zone Lokaal intranet. Dit gedrag kan bijvoorbeeld optreden als u toegang hebt tot shares of websites met Microsoft Internet Explorer of Windows Internet Explorer, met Microsoft Windows Explorer, met een opdrachtprompt of met een Windows-programma wanneer u een adres in een van de volgende indelingen gebruikt:
\\Computer.childdomain.domain.com\Sharehttp://computer.childdomain.domain.com\\157.54.100.101\sharefile://157.54.100.101/sharehttp://157.54.100.101
Dit gedrag kan zich voordoen, ongeacht of een of alle volgende instellingen zijn geconfigureerd:
In Microsoft Internet Explorer of in Windows Internet Explorer hebt u de FQDN (of *.domain.com) of het IP-adres (of het adresbereik) toegevoegd aan de proxyserver niet gebruiken voor adressen die beginnen met het vak Uitzonderingen in het dialoogvenster Proxy-instellingen.
Notitie
Als u het dialoogvenster Proxyinstellingen in Internet Explorer wilt zoeken, klikt u op Extra, klikt u op Internetopties, klikt u op Verbindingen en vervolgens op Proxy-instellingen.
U hebt het selectievakje Proxyserver overslaan ingeschakeld voor lokale adressen in het dialoogvenster LAN-instellingen (Local Area Network).
Notitie
Als u het dialoogvenster LAN-instellingen (Local Area Network) in Internet Explorer wilt zoeken, klikt u op Extra, klikt u op Internetopties, klikt u op Verbindingen en vervolgens op Lan-instellingen (Local Area Network).
U hebt de selectievakjes Alle sites opnemen ingeschakeld die de proxyserver omzeilen en alle netwerkpaden (UNC's) opnemen in het dialoogvenster Lokaal intranet .
Als u het dialoogvenster Lokaal intranet in Internet Explorer wilt zoeken, klikt u op Extra, klikt u op Internetopties, klikt u op Beveiliging en vervolgens op Lokaal intranet.
Dit gedrag kan ertoe leiden dat Internet Explorer u om referenties vraagt wanneer u toegang hebt tot de intranetwebsites waarvoor verificatie is vereist. Of u wordt mogelijk gevraagd of verhinderd bestanden te openen op een intranetwebsite of UNC-share (Universal Naming Convention) in programma's die Internet Explorer Security Manager gebruiken om te bepalen of een bestand zich in een vertrouwde beveiligingszone bevindt. U kunt bijvoorbeeld het volgende foutbericht ontvangen wanneer u probeert een Access-databasebestand (.mdb) te openen op een lokale intranetshare (met behulp van de FQDN of het IP-adres) met Access 2002:
Dit bestand kan niet worden geopend in Microsoft Access.
Dit bestand bevindt zich buiten uw intranet of op een niet-vertrouwde site. Microsoft Access opent het bestand niet vanwege mogelijke beveiligingsproblemen.
Als u het bestand wilt openen, kopieert u het naar uw computer of een toegankelijke netwerklocatie.
Notitie
Windows Server 2003 bevat een nieuw, optioneel onderdeel met de naam Verbeterde beveiliging van Internet Explorer. Met dit onderdeel worden alle intranetwebsites en alle UNC-paden toegewezen die niet expliciet worden vermeld in de zone Lokaal intranet naar de internetzone. De internetzone maakt standaard gebruik van het hoge beveiligingsniveau. Daarom kunt u deze symptomen ervaren wanneer u intranetwebsites en UNC-paden opent met behulp van de NetBIOS-naam. Als u http://server bijvoorbeeld \\server\share gebruikt of wanneer u het IP-adres of de FQDN gebruikt, kunnen deze symptomen optreden.
Zie veelgestelde vragen over Verbeterde beveiliging van Internet Explorer (ESC) voor meer informatie over verbeterde beveiliging van Internet Explorer.
Oorzaak
Dit gedrag kan optreden als een FQDN of IP-adres perioden bevat. Als een FQDN- of IP-adres een punt bevat, identificeert Internet Explorer de website of share zoals in de internetzone.
Tijdelijke oplossing
U kunt dit probleem omzeilen door het juiste IP-adresbereik of FQDN's (Fully Qualified Domain Names) toe te voegen aan uw lokale intranet. Of wijzig het beveiligingsniveau van de internetzone. Bij de optie voor gebruikersverificatie wijzigt u van automatische aanmelding alleen in de intranetzone in automatische aanmelding met de huidige gebruikersnaam en het huidige wachtwoord.
Als u de verbeterde beveiliging van Internet Explorer gebruikt met Windows Server 2003 en u de NetBIOS-naam gebruikt voor toegang tot intranetsites, gebruikt u een van de volgende methoden om dit probleem te omzeilen:
Voeg de sites toe aan de zone Lokaal intranet. Als u een site wilt toevoegen aan de zone Lokaal intranet, opent u de site in Internet Explorer, klikt u op Bestand, wijst u deze site aan, klikt u op Zone Lokaal intranet, klikt u op Toevoegen in het dialoogvenster Lokaal intranet en klikt u vervolgens op Sluiten.
Voeg de sites toe aan de zone Vertrouwde sites. Als u een site wilt toevoegen aan de zone Vertrouwde sites, opent u de site in Internet Explorer, klikt u op Bestand, wijst u deze site aan, klikt u op De zone Vertrouwde sites, klikt u op Toevoegen in het dialoogvenster Vertrouwde sites en klikt u vervolgens op Sluiten.
Schakel Verbeterde beveiligingsconfiguratie uit. U moet een beheerder zijn om verbeterde beveiligingsconfiguratie uit te schakelen. U kunt verbeterde beveiligingsconfiguratie uitschakelen voor gebruikers (zoals beperkte gebruikers en beperkte gebruikers) en deze voor beheerders laten staan. Als u Verbeterde beveiliging voor gebruikers wilt uitschakelen, opent u Configuratiescherm, klikt u op Programma's toevoegen of verwijderen, klikt u op Windows-onderdelen toevoegen/verwijderen, klikt u op Verbeterde beveiliging van Internet Explorer, klikt u op Details, klikt u op Gebruikers, klikt u op OK, klikt u op Volgende, klikt u op Voltooien en start u Internet Explorer opnieuw om de nieuwe instellingen toe te passen.
Beheerders kunnen clientinstellingen of serverinstellingen gebruiken om het juiste IP-adresbereik of FQDN's toe te voegen aan het lokale intranet. Beheerders kunnen bijvoorbeeld TCP/IP-achtervoegsels gebruiken, *.domain.com toevoegen of het juiste IP-adresbereik toevoegen aan de zone Lokale intranetsites in Internet Explorer op de client. Op de server kunnen beheerders een proxy automatisch configuratiescript gebruiken. Met de volgende tijdelijke oplossing wordt *.domain.com of het juiste IP-adresbereik toegevoegd aan de zone Lokale intranetsites in Internet Explorer voor alle clientcomputers.
Gebruikers
Om dit gedrag te omzeilen, moet elke gebruiker *.domain.com of het juiste IP-adresbereik toevoegen aan het dialoogvenster Lokale intranetsites :
- Klik in Internet Explorer op Extra en klik vervolgens op Internetopties.
- Klik op het tabblad Beveiliging op Lokaal intranet en klik vervolgens op Sites.
- Klik op Geavanceerd en typ vervolgens .domain.com of een IP-adresbereik (bijvoorbeeld 157.54.100-200.) in het vak Deze website toevoegen aan het zonevak, waar
domain.comuw bedrijf en domeinnamen op het hoogste niveau zijn. - Klik op Toevoegen, klik op OK, klik op OK en klik nogmaals op OK om het dialoogvenster Internetopties te sluiten.
- Start de computer opnieuw op.
Beheerders
Belangrijk
Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Voor optimale veiligheid maakt u dagelijks een back-up van het register voordat u het wijzigt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.
Beheerders kunnen deze instelling implementeren door de volgende wijzigingen aan te brengen in het register:
Voor elk domein dat moet worden opgenomen in de zone Lokaal intranet, voegt u een
domain.comsleutel toe aan de juiste registersleutel onder HKEY_CURRENT_USER (alleen voor een aangemelde gebruiker) of HKEY_LOCAL_MACHINE (voor alle gebruikers op de lokale computer):Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Voor 32-bits versies van Internet Explorer of 64-bits versies van Internet Explorer op 64-bits versies van Windows XP of Windows Server 2003, als verbeterde beveiligingsconfiguratie is uitgeschakeld.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Voor 32-bits versies van Internet Explorer op 64-bits versies van Windows XP of 64-bits versies van Windows Server 2003, als verbeterde beveiligingsconfiguratie is uitgeschakeld.)Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Voor Internet Explorer op 32-bits versies van Windows Server 2003 of de 64-bits versie van Internet Explorer op 64-bits versies van Windows Server 2003, als verbeterde beveiligingsconfiguratie is ingeschakeld.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Voor de 32-bits versie van Internet Explorer op 64-bits versies van Windows Server 2003, als verbeterde beveiligingsconfiguratie is ingeschakeld.)
Notitie
Standaard worden instellingen voor beveiligingszones opgeslagen in de HKEY_CURRENT_USER registersleutel. Omdat deze sleutel dynamisch wordt geladen voor elke gebruiker, hebben de instellingen voor de ene gebruiker geen invloed op de instellingen van een andere gebruiker. Alleen de instellingen van de lokale machine worden gebruikt als de beveiligingszones: alleen de instelling voor computerinstellingen wordt ingeschakeld in groepsbeleid of de Security_HKLM_only DWORD-waarde is ingesteld op 1 in de volgende sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Als deze beleidsinstelling is ingeschakeld, worden alleen computerinstellingen gebruikt in plaats van gebruikersinstellingen.Voeg een DWORD-waarde met de naam sterretje (*) toe aan de
domain.comsleutel en stel deze in op 1.Voor elk IP-adresbereik dat moet worden opgenomen in de zone Lokaal intranet, voegt u een Bereikx-sleutel (waarbij x 1, 2, 3 enzovoort is) toe aan de volgende registersleutel onder HKEY_CURRENT_USER (alleen voor een aangemelde gebruiker) of HKEY_LOCAL_MACHINE (voor alle gebruikers op de lokale computer):
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Voor 32-bits versies van Internet Explorer of 64-bits versies van Internet Explorer op 64-bits versies van Windows XP of Windows Server 2003.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Voor 32-bits versies van Internet Explorer op 64-bits versies van Windows XP of 64-bits versies van Windows Server 2003.)
Notitie
Standaard worden instellingen voor beveiligingszones opgeslagen in de HKEY_CURRENT_USER registersleutel. Omdat deze sleutel dynamisch wordt geladen voor elke gebruiker, hebben de instellingen voor de ene gebruiker geen invloed op de instellingen van een andere gebruiker. Alleen de instellingen van de lokale machine worden gebruikt als de beveiligingszones: alleen de instelling voor computerinstellingen wordt ingeschakeld in groepsbeleid of als de Security_HKLM_only DWORD-waarde is ingesteld op 1 in de volgende sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Als deze beleidsinstelling is ingeschakeld, worden alleen computerinstellingen gebruikt in plaats van gebruikersinstellingen.Voeg een DWORD-waarde met de naam sterretje (*) toe aan de toets Bereikx en stel deze in op 1.
Voeg een tekenreekswaarde toe met de naam :Range (het dubbele punt gevolgd door het woord Bereik) aan de toets Bereikx en stel deze vervolgens in op het IP-adresbereik (bijvoorbeeld 157.54.100-200.*).
Notitie
Beheerders kunnen instellingen implementeren in een Active Directory-omgeving.
Zie Geavanceerde instellingen instellen in Internet Explorer met behulp van groepsbeleidsobjecten voor meer informatie over hoe u dit doet.
Belangrijk
Deze tijdelijke oplossing werkt niet voor UNC- of file://-adressen die gebruikmaken van een IP-adres. Internet Explorer identificeert bijvoorbeeld \\157.54.100.101\share of file://157.54.100.101/share, zoals in de internetzone, zelfs als u het juiste IP-adresbereik toevoegt aan de lijst Met lokale intranetsites. In dit geval moet u een file://-URL met de NetBIOS-naam (bijvoorbeeld \\server\share) gebruiken om de site te identificeren in de zone Lokaal intranet. Bovendien kunnen sommige toepassingen mogelijk geen bestanden openen met behulp van een http://-adres, zelfs niet als de website zich op uw LAN bevindt en u de NetBIOS-naam (bijvoorbeeld http://server). Access 2002 kan bijvoorbeeld geen bestanden openen vanaf http:// adressen. Als u probeert een Access-databasebestand (.mdb) te openen op een intranetwebsite met behulp van het IP-adres, de FQDN- of NetBIOS-naam, rapporteert Access 2002 onjuist dat het bestand zich buiten uw intranet of op een niet-vertrouwde site bevindt door het foutbericht weer te geven in de sectie Symptomen van dit artikel.
Status
Dit is zo ontworpen.