Warum fragt mich Internet Explorer ständig nach NTLM-Anmeldeinformationen in einer Intranetzone?
84425
Tomalak
Langer Text, tut mir leid. Ich versuche so genau wie möglich zu sein.
Ich bin unter Windows 7 und erlebe ein sehr frustrierendes Verhalten in Internet Explorer 8. Ich bin in einem Unternehmens-LAN mit einigen Intranetservern und einem Proxy für die Verbindung mit der Außenwelt.
Auf Sites, die eindeutig als "lokales Intranet" (wie in der IE-Statusleiste angegeben) erkannt werden, erhalte ich ständig Dialogfelder "Windows-Sicherheit", in denen ich zur Anmeldung aufgefordert wird. Diese Seiten werden von einem IIS6 mit "Integrierter Windows-Sicherheit" bereitgestellt. aktiviert, erlaubt NTFS Everyone: Lesen Sie die Dateien selbst.
Wenn ich meine Windows-Anmeldeinformationen eingebe, wird die Seite gut geladen. Die Dialogfelder werden jedoch beim nächsten Mal angezeigt, unabhängig davon, ob ich "Anmeldeinformationen speichern" angekreuzt habe oder nicht. (Die Anmeldeinformationen werden im "Credential Manager" gespeichert, dies macht jedoch keinen Unterschied, wie oft diese Anmeldefelder angezeigt werden.)
Wenn ich auf "Abbrechen" klicke, kann eines von zwei Dingen passieren: Entweder wird die Seite mit bestimmten fehlenden Ressourcen geladen (Bilder, Stylesheets usw.), oder es wird überhaupt nicht geladen, und ich bekomme HTTP 401.2 (nicht autorisiert: Anmeldung wegen Server fehlgeschlagen Aufbau). Dies hängt davon ab, ob das Anmeldefeld von der Seite selbst oder einer referenzierten Ressource ausgelöst wurde.
Das Verhalten scheint völlig unberechenbar zu sein, manchmal werden die Seiten problemlos geladen, manchmal löst eine Ressource eine Anmeldungsnachricht aus, manchmal nicht. Selbst das erneute Laden der Seite kann zu einem veränderten Verhalten führen.
Ich verwende WPAD als Proxyerkennungsmechanismus. Alle Intranet-Hosts umgehen den Proxy in der PAC-Datei.
Ich habe jede IE-Einstellung, die mir einfällt, überprüft, Hostmuster, individuelle Hostnamen, IP-Bereiche in jeder denkbaren Konfiguration für die Zone "Lokales Intranet" eingegeben, "Alle Standorte einschließen, die den Proxyserver umgehen", Sie nennen es. Es läuft darauf hinaus, "manchmal funktioniert es einfach nicht", und langsam verliere ich meinen Verstand. ;-)
Ich bin mir bewusst, dass dies damit zusammenhängt, dass der IE meine NTLM-Anmeldeinformationen nicht automatisch an den Webserver weiterleitet, sondern mich stattdessen fragt. Normalerweise sollte dies nur für NTLM-gesicherte Sites geschehen, die nicht als "Intranet" -Zone erkannt werden.
Wie erläutert, ist dies hier nicht der Fall. Zumal eine halbe Seite perfekt und ohne Unterbrechungen geladen werden kann und die Ressourcen einiger Seiten (die vom selben Server stammen!) Die Login-Nachricht auslösen.
Ich habe mir http://support.microsoft.com/kb/303650 angeschaut, was den Eindruck vermittelt, das Problem zu beschreiben, aber da scheint nichts zu funktionieren. Und ehrlich gesagt bin ich nicht sicher, ob das manuelle Bearbeiten der Registrierung die richtige Lösung für diese Art von Problem ist. Ich bin ja nicht der einzige Mensch auf der Welt mit einer IE / Intranet / IIS-Konfiguration.
Ich bin ratlos, kann mir jemand einen Hinweis geben?
Entschuldigung, ich konnte nicht widerstehen: Also, Captain, wie lange sollen wir uns über die neutrale Zone anstarren ?!
Horn OK Please vor 10 Jahren
0
Dies ist nur dann der Fall, wenn das Kennwort eines Benutzers abgelaufen ist. Wenn wir dies sehen, müssen wir den Benutzer dazu bringen, sein Passwort zu ändern und sich aus guten Gründen mit den neuen Anmeldeinformationen abzumelden. Die Intranetsite fordert keine Berechtigungsnachweise mehr an.
Macht für viele schnelle Supportanrufe ...
Stellen Sie außerdem sicher, dass die lokale Intranetzone auf Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort eingerichtet ist. Sie können dies durch:
Werkzeuge
Internet Optionen
Klicken Sie mit der linken Maustaste auf die Registerkarte Sicherheit
Klicken Sie mit der linken Maustaste auf Benutzerdefiniert
Scrollen Sie nach unten zur Benutzerauthentifizierung
Wählen Sie unter Anmeldung die Option Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort
Nein, Passwörter sind in Ordnung. Das war natürlich das erste, was ich überprüft habe. Außerdem würde es keine partiellen Seitenladevorgänge geben und unregelmäßig "manchmal funktioniert es, manchmal nicht", wenn das Passwort abgelaufen ist.
Tomalak vor 12 Jahren
0
Das hat es für mich behoben. Vielen Dank!
nathanbedford vor 9 Jahren
0
1
noobish
Vielleicht geht ein Teil des 4-teiligen Handshakes, der mit ntlm abläuft, verloren, dh mit dem Proxy zu sprechen? Das heißt, wenn zB der Proxy nach Intranetseiten gefragt wird ...
Ich weiß, Sie sagten, Sie hätten versucht, Sites in die Intranetzone zu setzen und sie so einzustellen, dass sie den Proxy umgehen. Nur neugierig, was passiert, wenn Sie die Proxy-Konfiguration im Browser insgesamt deaktivieren? Keine Pop-ups mehr, oder?
Die Intranetsites werden nicht über den Proxy geladen. Aber ich kann es versuchen.
Tomalak vor 12 Jahren
0
Nachdem der Proxy vollständig deaktiviert und der Intranet-FQDN manuell zur Zone "Intranet" im IE hinzugefügt wurde, scheint er ATM zu sein. Ich habe nicht lange getestet, daher kann ich nicht absolut sicher sein. Vielleicht ist es eine WPAD-Besonderheit? Immerhin gibt die PAC-Datei auch "DIRECT" für diesen FQDN zurück ...
Tomalak vor 12 Jahren
0
Sieht so aus, als hätten Sie Ihre Antwort gefunden, wenn der Proxy deaktiviert wurde. Ich wollte vorschlagen, Firefox auszuprobieren und den Namen der Site zur ntlm-Einstellung in der about: config-Seite hinzuzufügen und zu sehen, ob das funktioniert.
Marlon vor 12 Jahren
0
0
TheDudeAbides
Try looking under administrative tools under the control panel; open .NET 1.1 wizards and adjust .NET security to "Full Trust" for intranet.
An den betreffenden Seiten ist * gar kein * * * beteiligt. Es ist egal, was ich dort konfiguriere.
Tomalak vor 13 Jahren
0
0
HaydnWVN
Haben Sie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" in "Systemsteuerung / Verwaltung / Lokale Sicherheitsrichtlinie / Lokale Richtlinien / Sicherheitsoptionen" überprüft / geändert? ( Q823659 )
Wir betreiben hier eine Arbeitsgruppe (keine Windows-Server) mit einem lokalen Intranet und einer breiten Nutzung von MySQL ... Bis wir den obigen Schlüssel / die Option nicht geändert (oder aktiviert) hatten, schien nichts zu 100% zu funktionieren, dies war jedoch nicht der Fall nur ein Windows 7-Problem. Wir haben auch die Optionen "128-Bit-Verschlüsselung erforderlich" auf den 2 NTLM-Schlüsseln unter Windows 7-PCs deaktiviert. Es gibt immer noch gelegentliche Datenbankprobleme, aber SQL war in Ordnung, seit wir dies getan haben.
Leider kann ich nichts ändern. Domänen-GPOs steuern diese Einstellung. Dies erklärt auch nicht das fehlerhafte Verhalten, ich würde erwarten, dass es die ganze Zeit fehlschlägt, wenn die Authentifizierungseinstellungen auf niedriger Ebene falsch sind. : - \
Tomalak vor 12 Jahren
0
0
Paul D'Ambra
Da Sie sich auf einer Domain befinden und das Problem unerwartet ist, wundere ich mich immer über zwei Dinge ...
Tritt das gleiche Verhalten für andere Benutzer auf?
Tritt das gleiche Verhalten für einen anderen Domänenbenutzer auf Ihrem Computer auf?
Zu 1 und 2: Ja. Sehr rätselhaft.
Tomalak vor 12 Jahren
0
Das fühlt sich so an, als wären GPO oder die IIS-Konfiguration daran schuld ...
Paul D'Ambra vor 12 Jahren
0
Ich würde, aber diese Verbindung ist gebrochen.
Tomalak vor 12 Jahren
0
Entschuldigung, Link ist behoben.
Frank Meulenaar vor 12 Jahren
0
Hm. Kein Würfel. Ich verwende den Berechtigungsmanager auch eher nicht für etwas, das * transparent * mit meinem eigenen Konto authentifiziert werden sollte.
Tomalak vor 12 Jahren
0