web-dev-qa-db-ja.com

Internet ExplorerがイントラネットゾーンでNTLM資格情報を要求し続けるのはなぜですか?

長いテキスト、申し訳ありません。私はできるだけ具体的になるようにしています。

私はWindows 7を使用していますが、Internet Explorer 8の動作が非常にイライラします。私は社内LANにいて、イントラネットサーバーと外部と接続するためのプロキシを使用しています。

「IEステータスバー)に示されているように、「ローカルイントラネット」であると明確に認識されているサイトでは、ログインを要求する「Windowsセキュリティ」ダイアログボックスが表示され続けます。これらのページは表示されます「統合Windowsセキュリティ」が有効になっているIIS6をオフにすると、NTFSはファイル自体に対するEveryone:Readを許可します。

  • Windows資格情報を入力すると、ページは正常に読み込まれます。 ただし、[資格情報を記憶する]をオンにしたかどうかに関係なく、次回はダイアログボックスがポップアップします。 (資格情報は「資格情報マネージャー」に保存されますが、これらのログインボックスが表示される頻度に違いはありません。)
  • [キャンセル]をクリックすると、特定のリソース(画像、スタイルシートなど)が不足している状態でページが読み込まれるか、ページがまったく読み込まれず、HTTP 401.2が返されます(権限がありません:サーバーが原因でログオンに失敗しました)構成)。これは、ログオンボックスがページ自体によってトリガーされたか、参照されたリソースによってトリガーされたかによって異なります。
  • 動作は完全に不安定であるように見え、ページがスムーズにロードされることもあれば、1つのリソースがログオンメッセージをトリガーすることもあれば、トリガーしないこともあります。ページをリロードするだけでも、動作が変わる可能性があります。

プロキシ検出メカニズムとしてWPADを使用しています。すべてのイントラネットホストは、PACファイルのプロキシをバイパスします。

すべてのIE考えられる設定、入力したホストパターン、個々のホスト名、「ローカルイントラネット」ゾーンへのすべての考えられる構成のIP範囲をチェックし、「バイパスするすべてのサイトを含める」にチェックを入れましたプロキシサーバー」という名前を付けます。つまり、「機能しない場合もあります」ということになります。ゆっくりと私は心を失っています。;-)

これは、IEに自動的にNTLM資格情報をWebサーバーに渡さないで、代わりに私に尋ねる)に関連していることを認識しています。通常、これは、NTLMで保護されているサイトで、 「イントラネット」ゾーン。

説明したように、これはここでは当てはまりません。特に、ページの半分は完全に、中断することなくロードでき、一部のページのリソース(同じサーバーからのもの!)がログインメッセージをトリガーします。

私は http://support.Microsoft.com/kb/30365 を見てきました。これは問題を説明しているような印象を与えますが、何も機能していないようです。率直に言って、「レジストリを手動で編集する」ことがこの種の問題の正しい解決策であるかどうかはわかりません。結局のところ、IE /イントラネット/ IIS構成を持つのは私だけではありません。

私は途方に暮れています、誰かが私にヒントを与えることができますか?

23
Tomalak

これが表示されるのは、ユーザーのパスワードの有効期限が切れている場合のみです。これを確認したら、ユーザーにパスワードを変更させ、適切な方法でログアウトし、新しい資格情報を使用して再度ログインさせます。イントラネットサイトは資格情報を要求しなくなりました。

多くの迅速なサポートコールを行います...

また、ローカルイントラネットゾーンが、現在のユーザー名とパスワードを使用した自動ログオンに設定されていることを確認してください。これは次の方法で実行できます。

  1. ツール
  2. インターネット設定
  3. [セキュリティ]タブを左クリック
  4. カスタムレベルを左クリック
  5. ユーザー認証まで下にスクロールします
  6. [ログオン]で、[現在のユーザー名とパスワードによる自動ログオン]を選択します
11
Windos

たぶん ntlm で行われている4つの部分のハンドシェイクの一部が、プロキシとの通信で失われていますか?つまり、イントラネットページについてプロキシに問い合わせる場合...

イントラネットゾーンにサイトを配置し、プロキシをバイパスするように設定しようとしたとおっしゃっていました。ただ気になるのは、ブラウザでプロキシ設定を完全に無効にするとどうなるでしょうか。ポップアップはもうありませんよね?

2
noobish

「コントロールパネル/管理ツール/ローカルセキュリティポリシー/ローカルポリシー/セキュリティオプション」で「ネットワークセキュリティ:LAN Manager認証レベル」を確認/変更しましたか? ( Q823659

ここではワークグループを実行し(Windowsサーバーなし)、ローカルイントラネットとMySQLを幅広く使用しています...上記のキー/オプションを変更(または有効化)するまで、100%動作するようには見えませんでした。 Windows 7の問題だけです。また、Windows 7 PCでは、この下にある2つのNTLMキーの「128ビット暗号化を要求する」オプションを無効にしました...データベースの問題が時々発生しますが、SQLは問題なく動作しています。

0
HaydnWVN

あなたがドメインにいて問題が予期しないものであるので、私はいつも2つのことを疑問に思っています...

  1. 他のユーザーでも同じ現象が発生しますか?
  2. マシンの別のドメインユーザーでも同じ動作が発生しますか?
0
Paul D'Ambra

コントロールパネルの下にある管理ツールを調べてみてください。 .NET 1.1ウィザードを開き、.NETセキュリティをイントラネットの「完全信頼」に調整します。

0
TheDudeAbides

MS回答サイト でこの提案を確認しましたか? (おそらくあなたがした...)

0
Frank Meulenaar