it-swarm.com.de

Warum fragt mich Internet Explorer in einer Intranetzone ständig nach NTLM-Anmeldeinformationen?

Langtext, sorry dafür. Ich versuche so genau wie möglich zu sein.

Ich arbeite unter Windows 7 und habe ein sehr frustrierendes Verhalten von Internet Explorer 8. Ich bin in einem Firmen-LAN mit einigen Intranetservern und einem Proxy für die Verbindung mit der Außenwelt.

Auf Websites, die eindeutig als "Lokales Intranet" (wie in der Statusleiste von IE angegeben) erkannt werden, werden immer wieder "Windows-Sicherheit" -Dialogfelder angezeigt, in denen ich zur Anmeldung aufgefordert werde. Diese Seiten werden von einem IIS6 bereitgestellt Wenn "Integrierte Windows-Sicherheit" aktiviert ist, erlaubt NTFS jedem: Lesen Sie die Dateien selbst.

  • Wenn ich meine Windows-Anmeldeinformationen eingebe, wird die Seite ordnungsgemäß geladen. Allerdings werden die Dialogfelder beim nächsten Mal angezeigt, unabhängig davon, ob ich "Anmeldeinformationen speichern" angekreuzt habe oder nicht. (Anmeldeinformationen werden im "Anmeldeinformations-Manager" gespeichert, dies spielt jedoch keine Rolle, wie oft diese Anmeldeinformationen angezeigt werden.)
  • Wenn ich auf "Abbrechen" klicke, kann eine der beiden folgenden Situationen eintreten: Entweder wird die Seite geladen, wobei bestimmte Ressourcen fehlen (Bilder, Stylesheets usw.), oder sie wird überhaupt nicht geladen, und es wird HTTP 401.2 angezeigt (nicht autorisiert: Anmeldung aufgrund eines Servers fehlgeschlagen Aufbau). Dies hängt davon ab, ob das Anmeldefeld von der Seite selbst oder von einer referenzierten Ressource ausgelöst wurde.
  • Das Verhalten scheint völlig unberechenbar zu sein, manchmal werden die Seiten reibungslos geladen, manchmal löst eine Ressource eine Anmeldemeldung aus, manchmal nicht. Selbst ein einfaches Neuladen der Seite kann zu einem veränderten Verhalten führen.

Ich verwende WPAD als Proxy-Erkennungsmechanismus. Alle Intranet-Hosts umgehen den Proxy in der PAC-Datei.

Ich habe alle IE Einstellungen überprüft, Hostmuster, einzelne Hostnamen und IP-Bereiche in jeder denkbaren Konfiguration in die Zone "Lokales Intranet" eingegeben und "Alle Sites einschließen, die den Proxyserver umgehen" angekreuzt ", Sie nennen es. Es läuft auf "manchmal funktioniert es einfach nicht" hinaus und langsam verliere ich meinen Verstand. ;-)

Mir ist bewusst, dass dies damit zusammenhängt, dass IE meine NTLM-Anmeldeinformationen nicht automatisch an den Webserver weiterleitet, sondern stattdessen nachfragt. Normalerweise sollte dies nur für NTLM-gesicherte Sites geschehen, die nicht als in der Zone "Intranet" befindlich erkannt werden.

Dies ist hier, wie erläutert, nicht der Fall. Zumal eine halbe Seite perfekt und ohne Unterbrechung geladen werden kann und einige Seitenressourcen (vom selben Server!) die Login-Nachricht auslösen.

Ich habe mir http://support.Microsoft.com/kb/303650 angesehen, was den Eindruck erweckt, das Problem zu beschreiben, aber nichts scheint da zu sein arbeiten. Und ehrlich gesagt bin ich mir nicht sicher, ob "die Registrierung manuell bearbeiten" die richtige Lösung für diese Art von Problem ist. Schließlich bin ich nicht die einzige Person auf der Welt mit einer IE/Intranet/IIS-Konfiguration.

Ich bin ratlos, kann mir jemand einen Hinweis geben?

23
Tomalak

Dies wird nur angezeigt, wenn das Kennwort eines Benutzers abgelaufen ist. Wann immer wir dies sehen, werden wir den Benutzer auffordern, ihr Passwort zu ändern und sich mit den neuen Anmeldeinformationen ab- und wieder anzumelden. Die Intranet-Site fordert keine Anmeldeinformationen mehr an.

Ermöglicht viele schnelle Supportanrufe ...

Stellen Sie außerdem sicher, dass die Zone Lokales Intranet auf Automatische Anmeldung mit dem aktuellen Benutzernamen und Kennwort eingestellt ist. Sie können dies tun, indem Sie:

  1. Werkzeuge
  2. Internet Optionen
  3. Klicken Sie mit der linken Maustaste auf die Registerkarte Sicherheit
  4. Klicken Sie mit der linken Maustaste auf Stufe anpassen
  5. Scrollen Sie nach unten zu Benutzerauthentifizierung
  6. Wählen Sie unter Anmelden die Option Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort aus
11
Windos

Vielleicht geht ein Teil des vierteiligen Handshakes, der mit ntlm läuft, im Gespräch mit dem Proxy verloren? Das heißt, wenn zB der Proxy nach Intranetseiten fragt ...

Ich weiß, Sie sagten, Sie haben versucht, Websites in die Intranetzone zu verschieben und so einzustellen, dass sie den Proxy umgehen. Nur neugierig, was passiert, wenn Sie die Proxy-Konfiguration im Browser insgesamt deaktivieren? Keine Popups mehr, oder?

2
noobish

Haben Sie Ihre "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" in "Systemsteuerung/Verwaltung/Lokale Sicherheitsrichtlinie/Lokale Richtlinien/Sicherheitsoptionen" überprüft/geändert? ( Q823659 )

Wir betreiben hier eine Arbeitsgruppe (keine Windows-Server) mit einem lokalen Intranet und einer weit verbreiteten Nutzung von MySQL ... Bis wir den obigen Schlüssel/die obige Option geändert (oder aktiviert) hatten, schien nichts in 100% der Fälle zu funktionieren nur ein Windows 7 Problem. Wir haben auch die Option "128-Bit-Verschlüsselung erforderlich" für die 2 darunter liegenden NTLM-Schlüssel auf Windows 7-PCs deaktiviert. Es treten immer noch gelegentliche Datenbankprobleme auf, aber SQL ist seitdem in Ordnung.

0
HaydnWVN

Da Sie auf einer Domain sind und das Problem unerwartet ist, frage ich mich immer zwei Dinge ...

  1. Tritt das gleiche Verhalten für andere Benutzer auf?
  2. Tritt dasselbe Verhalten für einen anderen Domänenbenutzer auf Ihrem Computer auf?
0
Paul D'Ambra

Versuchen Sie, unter Verwaltungstools im Steuerungsfeld zu suchen. Öffnen Sie die .NET 1.1-Assistenten und stellen Sie die .NET-Sicherheit für das Intranet auf "Volle Vertrauenswürdigkeit" ein.

0
TheDudeAbides

Haben Sie diese Vorschläge auf der MS-Antwortseite überprüft ? (wahrscheinlich hast du ...)

0
Frank Meulenaar