Perché Internet Explorer continua a chiedermi credenziali NTLM in una zona Intranet?


23

Testo lungo, scusa per quello. Sto cercando di essere il più specifico possibile.

Sono su Windows 7 e ho un comportamento molto frustrante di Internet Explorer 8. Sono in una LAN aziendale con alcuni server Intranet e un proxy per la connessione con il mondo esterno.

Sui siti che sono chiaramente riconosciuti come "Intranet locale" (come indicato nella barra di stato di IE), continuo a ricevere finestre di dialogo "Sicurezza di Windows" che mi chiedono di accedere. Queste pagine sono servite da IIS6 con "Sicurezza di Windows integrata" abilitato, NTFS consente a Everyone: leggi sui file stessi.

  • Se inserisco le mie credenziali di Windows, la pagina si carica bene. Tuttavia , le finestre di dialogo verranno visualizzate la volta successiva, indipendentemente dal fatto che abbia spuntato "Ricorda le mie credenziali" o meno. (Le credenziali sono memorizzate in "Gestione credenziali" ma ciò non fa alcuna differenza sulla frequenza con cui compaiono queste caselle di accesso.)
  • Se faccio clic su "Annulla", può accadere una delle due cose: o la pagina si carica con alcune risorse mancanti (immagini, fogli di stile, ecc.) Oppure non si carica affatto e ottengo HTTP 401.2 (Non autorizzato: accesso non riuscito a causa del server Configurazione). Ciò dipende dal fatto che la casella di accesso sia stata attivata dalla pagina stessa o da una risorsa di riferimento.
  • Il comportamento sembra essere completamente irregolare, a volte le pagine si caricano senza problemi, a volte una risorsa attiva un messaggio di accesso, a volte no. Anche semplicemente ricaricare la pagina può comportare un comportamento modificato.

Sto usando WPAD come meccanismo di rilevamento proxy. Tutti gli host Intranet ignorano il proxy nel file PAC.

Ho controllato tutte le impostazioni di IE che mi vengono in mente, ho inserito modelli di host, nomi di singoli host, intervalli IP in ogni configurazione pensabile nella zona "Intranet locale", ho spuntato "Includi tutti i siti che bypassano il server proxy", lo chiami. Si riduce a "a volte semplicemente non funziona", e lentamente sto perdendo la testa. ;-)

Sono consapevole che ciò è legato al fatto che IE non passa automaticamente le mie credenziali NTLM al server web ma mi chiede invece. Di solito ciò dovrebbe accadere solo per i siti protetti con NTLM che non sono riconosciuti nell'area "Intranet".

Come spiegato, questo non è il caso qui. Soprattutto perché metà di una pagina può caricarsi perfettamente e senza interruzioni e alcune risorse della pagina (provenienti dallo stesso server!) Attivano il messaggio di accesso.

Ho guardato http://support.microsoft.com/kb/303650 , che dà l'impressione di descrivere il problema, ma nulla sembra funzionare. E francamente, non sono sicuro che "modificare manualmente il registro" sia la soluzione giusta per questo tipo di problema. Dopo tutto, non sono l'unica persona al mondo con una configurazione IE / intranet / IIS.

Sono in perdita, qualcuno può darmi un suggerimento?


Mi dispiace, non ho potuto resistere: quindi, Capitano, per quanto tempo ci fisseremo attraverso la zona neutrale ?!
allquixotic

Risposte:


11

L'unica volta che vediamo questo è se la password di un utente è scaduta. Ogni volta che vediamo questo, induciamo l'utente a cambiare la propria password e, per buona misura, disconnettersi e riconnettersi con le nuove credenziali. Il sito Intranet non richiede più credenziali.

Effettua molte chiamate di supporto rapide ...

Inoltre, assicurarsi che l'area Intranet locale sia impostata su Accesso automatico con nome utente e password correnti. Puoi farlo tramite:

  1. Utensili
  2. Opzioni Internet
  3. Fare clic con il tasto sinistro sulla scheda Sicurezza
  4. Fai clic sinistro sul livello personalizzato
  5. Scorri verso il basso fino a Autenticazione utente
  6. In Accesso, selezionare Accesso automatico con nome utente e password correnti

No, le password vanno bene. Questa è stata la prima cosa che ho verificato, naturalmente. Inoltre, non ci sarebbero caricamenti parziali della pagina e comportamenti irregolari "a volte funziona, a volte no" se la password fosse scaduta.
Tomalak,

2

Forse una parte della stretta di mano in 4 parti in corso con NTLM si sta perdendo nel parlare con il proxy? Cioè, se cioè sta chiedendo al proxy di pagine intranet ...

So che hai detto che hai provato a mettere i siti nell'area Intranet e impostarli per bypassare il proxy. Solo curioso, cosa succede se si disabilita del tutto la configurazione proxy nel browser? Niente più pop-up, giusto?


I siti Intranet non vengono caricati tramite il proxy. Ma posso provarci.
Tomalak,

1
Dopo aver spento completamente il proxy e aggiunto manualmente il nostro FQDN Intranet alla zona "Intranet" in IE, sembra funzionare ATM. Non ho testato a lungo, quindi non posso essere assolutamente sicuro. Forse è una peculiarità del WPAD? Dopotutto, il file PAC restituisce "DIRECT" anche per questo nome di
dominio

Sembra che tu abbia trovato la tua risposta se la disabilitazione del proxy ha funzionato. Stavo per suggerire di provare Firefox e di aggiungere il nome del sito all'impostazione ntlm nella pagina about: config e vedere se funzionava.
Marlon,

0

Prova a cercare sotto gli strumenti di amministrazione sotto il pannello di controllo; aprire le procedure guidate .NET 1.1 e regolare la sicurezza .NET su "Full Trust" per Intranet.


Non v'è alcun NET coinvolti affatto nelle pagine in questione. Non importa cosa ho configurato lì.
Tomalak,

0

Hai controllato / modificato il tuo "Sicurezza di rete: livello di autenticazione LAN Manager" in "Pannello di controllo / Strumenti di amministrazione / Politica di sicurezza locale / Politiche locali / Opzioni di sicurezza"? ( Q823659 )

Gestiamo un gruppo di lavoro qui (senza server Windows) con una intranet locale e un ampio uso di MySQL ... Fino a quando non avessimo modificato (o abilitato) la chiave / opzione sopra nulla sembrava funzionare al 100% delle volte, non lo era solo un problema di Windows 7. Abbiamo anche disabilitato le opzioni 'Richiedi crittografia a 128 bit' sulle 2 chiavi NTLM di seguito sui PC Windows 7 ... Continuano ad avere occasionali problemi di database ma SQL è andato bene da quando lo abbiamo fatto.


Sfortunatamente, non posso cambiare nulla. Gli oggetti Criteri di gruppo di dominio controllano questa impostazione. Anche questo non spiega il comportamento irregolare, mi aspetto che fallisca continuamente quando le impostazioni di autenticazione di basso livello sono sbagliate. : - \
Tomalak il

0

Dato che sei su un dominio e il problema è inaspettato, mi chiedo sempre due cose ...

  1. Lo stesso comportamento si verifica per altri utenti?
  2. Lo stesso comportamento si verifica per un utente di dominio diverso sul tuo computer?

A 1 e 2: Sì. Molto sconcertante.
Tomalak,

Questo fa pensare che sia colpa degli oggetti Criteri di gruppo o della configurazione IIS ...
Paul D'Ambra,

0

Hai controllato questi suggerimenti sul sito di risposta MS ? (probabilmente l'hai fatto ...)


Vorrei, ma quel collegamento è interrotto.
Tomalak,

Mi dispiace, il collegamento è stato risolto.
Frank Meulenaar,

Hm. Niente da fare. Preferisco anche non utilizzare il gestore delle credenziali per qualcosa che dovrebbe essere un'autenticazione trasparente con il mio account.
Tomalak,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.