Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera obejście problemu polegającego na tym, że witryna intranetowa jest identyfikowana jako witryna internetowa, gdy używasz w pełni kwalifikowanej nazwy domeny (FQDN) lub adresu IP.
Dotyczy systemu: Windows 10 (wszystkie wersje)
Oryginalny numer KB: 303650
Symptomy
Gdy uzyskujesz dostęp do sieci lokalnej (LAN), udziału intranetowego lub intranetowej witryny sieci Web przy użyciu adresu IP lub nazwy FQDN, udział lub witryna sieci Web może być identyfikowany jako w strefie internetowej zamiast w lokalnej strefie intranetowej. Na przykład takie zachowanie może wystąpić, jeśli uzyskujesz dostęp do udziałów lub witryn sieci Web za pomocą programu Microsoft Internet Explorer lub Windows Internet Explorer, z programem Microsoft Windows Explorer, wierszem polecenia lub programem opartym na systemie Windows, gdy używasz adresu w jednym z następujących formatów:
\\Computer.childdomain.domain.com\Sharehttp://computer.childdomain.domain.com\\157.54.100.101\sharefile://157.54.100.101/sharehttp://157.54.100.101
To zachowanie może wystąpić niezależnie od tego, czy skonfigurowano dowolne lub wszystkie następujące ustawienia:
W programie Microsoft Internet Explorer lub w programie Windows Internet Explorer dodano nazwę FQDN (lub *.domain.com) lub adres IP (lub zakres adresów) do serwera proxy nie używaj dla adresów rozpoczynających się od pola w sekcji Wyjątki w oknie dialogowym Ustawienia serwera proxy.
Uwaga 16.
Aby zlokalizować okno dialogowe Ustawienia serwera proxy w programie Internet Explorer, kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, kliknij pozycję Połączenia, a następnie kliknij pozycję Ustawienia serwera proxy.
Wybrano pole wyboru Pomiń serwer proxy dla adresów lokalnych, które znajduje się w oknie dialogowym Ustawienia sieci lokalnej (LAN).
Uwaga 16.
Aby zlokalizować okno dialogowe Ustawienia sieci lokalnej (LAN) w programie Internet Explorer, kliknij przycisk Narzędzia, kliknij pozycję Opcje internetowe, kliknij pozycję Połączenia, a następnie kliknij pozycję Ustawienia sieci lokalnej (LAN).
Wybrano pola wyboru Uwzględnij wszystkie lokacje, które pomijają serwer proxy, i zaznaczenia wszystkich ścieżek sieciowych (UNC) w oknie dialogowym Lokalny intranet .
Aby zlokalizować okno dialogowe Lokalny intranet w programie Internet Explorer, kliknij pozycję Narzędzia, kliknij pozycję Opcje internetowe, kliknij pozycję Zabezpieczenia, a następnie kliknij pozycję Lokalny intranet.
To zachowanie może spowodować, że program Internet Explorer wyświetli monit o podanie poświadczeń podczas uzyskiwania dostępu do intranetowych witryn sieci Web wymagających uwierzytelniania. Może też zostać wyświetlony monit lub uniemożliwiono otwieranie plików w intranetowej witrynie sieci Web lub w udziale UNC (Universal Naming Convention) w programach korzystających z Menedżera zabezpieczeń programu Internet Explorer w celu określenia, czy plik znajduje się w zaufanej strefie zabezpieczeń. Na przykład podczas próby otwarcia pliku bazy danych programu Access (.mdb) w lokalnym udziale intranetowym (przy użyciu nazwy FQDN lub adresu IP) z programem Access 2002 może zostać wyświetlony następujący komunikat o błędzie:
Program Microsoft Access nie może otworzyć tego pliku.
Ten plik znajduje się poza intranetem lub w niezaufanej witrynie. Program Microsoft Access nie otworzy pliku z powodu potencjalnych problemów z zabezpieczeniami.
Aby otworzyć plik, skopiuj go na komputer lub dostępną lokalizację sieciową.
Uwaga 16.
System Windows Server 2003 zawiera nowy, opcjonalny składnik o nazwie Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer. Ten składnik przypisuje wszystkie intranetowe witryny sieci Web i wszystkie ścieżki UNC, które nie są jawnie wymienione w strefie Lokalny intranet do strefy Internetowej. Domyślnie strefa internetowa używa wysokiego poziomu zabezpieczeń. W związku z tym mogą wystąpić te objawy podczas uzyskiwania dostępu do intranetowych witryn sieci Web i ścieżek UNC przy użyciu nazwy NetBIOS. Jeśli na przykład używasz http://server lub \\server\share lub gdy używasz adresu IP lub nazwy FQDN, mogą wystąpić te objawy.
Aby uzyskać więcej informacji na temat konfiguracji zwiększonych zabezpieczeń programu Internet Explorer, zobacz Często zadawane pytania dotyczące konfiguracji zwiększonych zabezpieczeń programu Internet Explorer (ESC).
Przyczyna
To zachowanie może wystąpić, jeśli nazwa FQDN lub adres IP zawiera kropki. Jeśli nazwa FQDN lub adres IP zawiera kropkę, program Internet Explorer identyfikuje witrynę sieci Web lub udział jako w strefie internetowej.
Rozwiązanie
Aby obejść ten problem, dodaj odpowiedni zakres adresów IP lub w pełni kwalifikowane nazwy domen (FQDN) do lokalnego intranetu. Możesz też zmienić poziom zabezpieczeń strefy internetowej. W przypadku opcji uwierzytelniania użytkownika zmień z automatycznego logowania tylko w strefie intranetu na automatyczne logowanie przy użyciu bieżącej nazwy użytkownika i hasła.
Jeśli używasz konfiguracji zwiększonych zabezpieczeń programu Internet Explorer w systemie Windows Server 2003 i używasz nazwy NetBIOS do uzyskiwania dostępu do witryn intranetowych, użyj dowolnej z następujących metod, aby obejść ten problem:
Dodaj witryny do strefy Lokalny intranet. Aby dodać witrynę do strefy Lokalny intranet, otwórz witrynę w programie Internet Explorer, kliknij pozycję Plik, wskaż polecenie Dodaj tę witrynę do, kliknij pozycję Lokalna strefa intranetowa, kliknij przycisk Dodaj w oknie dialogowym Lokalny intranet, a następnie kliknij przycisk Zamknij.
Dodaj witryny do strefy Zaufane witryny. Aby dodać witrynę do strefy Zaufane witryny, otwórz witrynę w programie Internet Explorer, kliknij pozycję Plik, wskaż polecenie Dodaj tę witrynę do, kliknij pozycję Strefa zaufanych witryn, kliknij przycisk Dodaj w oknie dialogowym Zaufane witryny, a następnie kliknij przycisk Zamknij.
Wyłącz konfigurację zwiększonych zabezpieczeń. Aby wyłączyć konfigurację zwiększonych zabezpieczeń, musisz być administratorem. Możesz wyłączyć konfigurację zwiększonych zabezpieczeń dla użytkowników (takich jak użytkownicy z ograniczeniami i użytkownicy z ograniczeniami) i pozostawić ją dla administratorów. Aby wyłączyć konfigurację zwiększonych zabezpieczeń dla użytkowników, otwórz Panel sterowania, kliknij przycisk Dodaj lub usuń programy, kliknij przycisk Dodaj/Usuń składniki systemu Windows, kliknij pozycję Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, kliknij przycisk Szczegóły, kliknij przycisk OK, kliknij przycisk Dalej, kliknij przycisk Zakończ, a następnie uruchom ponownie program Internet Explorer, aby zastosować nowe ustawienia.
Administratorzy mogą użyć ustawień klienta lub ustawień serwera, aby dodać odpowiedni zakres adresów IP lub nazwy FQDN do lokalnego intranetu. Na przykład administratorzy mogą używać sufiksów TCP/IP, dodawać *.domain.com lub dodawać odpowiedni zakres adresów IP do strefy Lokalne witryny intranetowe w programie Internet Explorer na kliencie. Na serwerze administratorzy mogą używać skryptu automatycznej konfiguracji serwera proxy. Poniższe obejście powoduje dodanie *.domain.com lub odpowiedniego zakresu adresów IP do strefy Lokalne witryny intranetowe w programie Internet Explorer dla wszystkich komputerów klienckich.
Użytkownicy
Aby obejść to zachowanie, każdy użytkownik musi dodać *.domain.com lub odpowiedni zakres adresów IP do okna dialogowego Lokalne witryny intranetowe:
- W programie Internet Explorer kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe.
- Na karcie Zabezpieczenia kliknij pozycję Lokalny intranet, a następnie kliknij pozycję Witryny.
- Kliknij przycisk Zaawansowane, a następnie wpisz ciąg .domain.com lub zakres adresów IP (na przykład 157.54.100-200).) w polu Dodaj tę witrynę sieci Web do strefy , gdzie
domain.comznajduje się nazwa domeny firmy i najwyższego poziomu. - Kliknij przycisk Dodaj, kliknij przycisk OK, kliknij przycisk OK, a następnie ponownie kliknij przycisk OK , aby zamknąć okno dialogowe Opcje internetowe.
- Uruchom ponownie komputer.
Administratorzy
Ważne
W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.
Administratorzy mogą wdrożyć to ustawienie, wprowadzając następujące zmiany w rejestrze:
Dla każdej domeny, która powinna być uwzględniona w strefie Lokalny intranet, dodaj
domain.comklucz do odpowiedniego klucza rejestru w HKEY_CURRENT_USER (tylko dla aktualnie zalogowanego użytkownika) lub HKEY_LOCAL_MACHINE (dla wszystkich użytkowników na komputerze lokalnym):Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(W przypadku 32-bitowych wersji programu Internet Explorer lub 64-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub Windows Server 2003, jeśli konfiguracja zwiększonych zabezpieczeń jest wyłączona).Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(W przypadku 32-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub 64-bitowych wersji systemu Windows Server 2003, jeśli konfiguracja zwiększonych zabezpieczeń jest wyłączona).Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(W przypadku programu Internet Explorer w 32-bitowych wersjach systemu Windows Server 2003 lub 64-bitowej wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows Server 2003, jeśli włączono konfigurację zwiększonych zabezpieczeń).Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(W przypadku 32-bitowej wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows Server 2003, jeśli konfiguracja zwiększonych zabezpieczeń jest włączona).
Uwaga 16.
Domyślnie ustawienia stref zabezpieczeń są przechowywane w kluczu rejestru HKEY_CURRENT_USER . Ponieważ ten klucz jest dynamicznie ładowany dla każdego użytkownika, ustawienia dla jednego użytkownika nie mają wpływu na ustawienia innego użytkownika. Tylko ustawienia komputera lokalnego będą używane, jeśli strefy zabezpieczeń: ustawienie Użyj tylko ustawień komputera jest włączone w zasadach grupy lub Security_HKLM_only wartość DWORD jest ustawiona na 1 w następującym kluczu:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Po włączeniu tego ustawienia zasad będą używane tylko ustawienia komputera zamiast ustawień użytkownika.Dodaj wartość DWORD o nazwie znak gwiazdki (*) do
domain.comklucza i ustaw ją na 1.Dla każdego zakresu adresów IP, który musi być uwzględniony w lokalnej strefie intranetu, dodaj klucz Zakresx (gdzie x to 1, 2, 3 itd.) do następującego klucza rejestru w obszarze HKEY_CURRENT_USER (tylko dla aktualnie zalogowanego użytkownika) lub HKEY_LOCAL_MACHINE (dla wszystkich użytkowników na komputerze lokalnym):
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(W przypadku 32-bitowych wersji programu Internet Explorer lub 64-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub Windows Server 2003).Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(W przypadku 32-bitowych wersji programu Internet Explorer w 64-bitowych wersjach systemu Windows XP lub 64-bitowych wersji systemu Windows Server 2003).
Uwaga 16.
Domyślnie ustawienia stref zabezpieczeń są przechowywane w kluczu rejestru HKEY_CURRENT_USER . Ponieważ ten klucz jest dynamicznie ładowany dla każdego użytkownika, ustawienia dla jednego użytkownika nie mają wpływu na ustawienia innego użytkownika. Tylko ustawienia komputera lokalnego będą używane, jeśli strefy zabezpieczeń: ustawienie Użyj tylko ustawień maszyny jest włączone w zasadach grupy lub jeśli Security_HKLM_only wartość DWORD jest ustawiona na 1 w następującym kluczu:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Po włączeniu tego ustawienia zasad będą używane tylko ustawienia komputera zamiast ustawień użytkownika.Dodaj wartość DWORD o nazwie znak gwiazdki (*) do klucza Rangex i ustaw ją na 1.
Dodaj wartość Ciąg o nazwie :Range (znak dwukropka, po którym następuje słowo Zakresx ), a następnie ustaw ją na zakres adresów IP (na przykład 157.54.100-200.*).
Uwaga 16.
Administratorzy mogą wdrażać ustawienia w środowisku usługi Active Directory.
Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz How to set advanced settings in Internet Explorer by using Group Policy objects (Jak ustawić ustawienia zaawansowane w programie Internet Explorer przy użyciu obiektów zasad grupy).
Ważne
To obejście nie działa w przypadku adresów UNC ani file:// korzystających z adresu IP. Na przykład program Internet Explorer identyfikuje \\157.54.100.101\share lub file://157.54.100.101/share jako znajdujący się w strefie internetowej, nawet jeśli dodasz odpowiedni zakres adresów IP do listy Lokalne witryny intranetowe. W takim przypadku należy użyć adresu URL file://, który ma nazwę NetBIOS (na przykład \\server\share), aby witryna została zidentyfikowana w strefie Lokalny intranet. Ponadto niektóre aplikacje mogą nie być w stanie otworzyć plików przy użyciu adresu http://, nawet jeśli witryna sieci Web znajduje się w sieci LAN i używasz nazwy NetBIOS (na przykład http://server). Na przykład program Access 2002 nie może otwierać plików z adresów http://. Jeśli spróbujesz otworzyć plik bazy danych programu Access (.mdb) w intranetowej witrynie sieci Web przy użyciu adresu IP, nazwy FQDN lub nazwy NetBIOS, program Access 2002 niepoprawnie zgłosi, że plik znajduje się poza intranetem lub w niezaufanej witrynie, wyświetlając komunikat o błędzie w sekcji Objawy tego artykułu.
Stan
Wynika to z ustawienia fabrycznego.