इंटरनेट एक्सप्लोरर मुझे इंट्रानेट ज़ोन में NTLM क्रेडेंशियल्स के लिए क्यों पूछता रहता है?


23

लंबा पाठ, इसके लिए खेद है। मैं यथासंभव विशिष्ट बनने की कोशिश कर रहा हूं।

मैं विंडोज 7 पर हूं और मैं एक बहुत ही निराशाजनक इंटरनेट एक्सप्लोरर 8 व्यवहार का अनुभव करता हूं। मैं कुछ इंट्रानेट सर्वर और बाहरी दुनिया से जुड़ने के लिए प्रॉक्सी के साथ एक कंपनी लैन में हूं।

उन साइटों पर जिन्हें "स्थानीय इंट्रानेट" के रूप में स्पष्ट रूप से पहचाना जाता है (जैसा कि IE स्थिति पट्टी में संकेत दिया गया है) मुझे "विंडोज सिक्योरिटी" डायलॉग बॉक्स मिलते रहते हैं जो मुझे लॉग इन करने के लिए कहते हैं। इन पेजों को "एकीकृत विंडोज सुरक्षा" के साथ एक IIS6 बंद किया जाता है। सक्षम, NTFS हर किसी को अनुमति देता है: स्वयं फ़ाइलों पर पढ़ें।

  • यदि मैं अपनी विंडोज क्रेडेंशियल दर्ज करता हूं, तो पृष्ठ ठीक लोड होता है। हालांकि , डायलॉग बॉक्स अगली बार पॉप अप होंगे, भले ही मैंने "मेरी साख याद रखें" पर टिक किया हो या नहीं। (क्रेडेंशियल "क्रेडेंशियल मैनेजर" में संग्रहीत हैं, लेकिन इससे कोई अंतर नहीं पड़ता है कि ये लॉगिन बॉक्स कितनी बार दिखाई देते हैं।)
  • यदि मैं "रद्द करें" पर क्लिक करता हूं, तो दो चीजें हो सकती हैं: या तो पृष्ठ कुछ संसाधनों के लापता होने (चित्र, स्टाइलशीट, आदि) के साथ लोड होता है, या यह बिल्कुल भी लोड नहीं होता है और मुझे HTTP 401.2 (अनधिकृत: लॉगऑन सर्वर के कारण विफल) विन्यास)। यह इस बात पर निर्भर करता है कि क्या लॉगऑन बॉक्स को पृष्ठ द्वारा ही ट्रिगर किया गया था, या संदर्भित संसाधन।
  • व्यवहार पूरी तरह से अनियमित प्रतीत होता है, कभी-कभी पृष्ठ आसानी से लोड होते हैं, कभी-कभी एक संसाधन लॉगऑन संदेश को ट्रिगर करता है, कभी-कभी यह नहीं होता है। यहां तक ​​कि पृष्ठ को फिर से लोड करने पर भी बदले हुए व्यवहार का परिणाम हो सकता है।

मैं अपने प्रॉक्सी डिटेक्शन मैकेनिज्म के रूप में WPAD का उपयोग कर रहा हूं। सभी इंट्रानेट मेजबान पीएसी फ़ाइल में प्रॉक्सी को बायपास करते हैं।

मैंने प्रत्येक IE सेटिंग की जाँच की है जिसके बारे में मैं सोच सकता हूँ, होस्ट पैटर्न, अलग-अलग होस्ट नाम, "थिंक इंट्रानेट" ज़ोन के हर विचारशील कॉन्फ़िगरेशन में आईपी पर्वतमाला, "स्थानीय सर्वर को बायपास करने वाली सभी साइटें शामिल करें" पर टिक करें, आप इसे नाम देते हैं। यह "कभी-कभी यह सिर्फ काम नहीं करता है" को उबालता है, और धीरे-धीरे मैं अपना दिमाग खो रहा हूं। ;-)

मुझे पता है कि यह आईई से संबंधित है न कि अपने NTLM क्रेडेंशियल्स को वेबसर्वर पर स्वचालित रूप से पास करने के लिए बल्कि मुझसे पूछ रहा है। आमतौर पर यह केवल NTLM- सुरक्षित साइटों के लिए होता है जिन्हें "इंट्रानेट" क्षेत्र में मान्यता प्राप्त नहीं है।

जैसा कि समझाया गया है, यहाँ ऐसा नहीं है। खासकर जब से एक पेज का आधा हिस्सा पूरी तरह से और बिना किसी रुकावट के लोड हो सकता है और कुछ पेज के संसाधन (एक ही सर्वर से आ रहे हैं!) लॉगिन संदेश को ट्रिगर करते हैं।

मैं देखा है http://support.microsoft.com/kb/303650 है, जो समस्या का वर्णन करने का प्रभाव देता है, लेकिन कुछ भी वहाँ काम करने लगता है। और स्पष्ट रूप से, मुझे यकीन नहीं है कि "मैन्युअल रूप से रजिस्ट्री का संपादन" इस तरह की समस्या का सही समाधान है। मैं एक IE / इंट्रानेट / IIS विन्यास के साथ दुनिया में एकमात्र व्यक्ति नहीं हूँ, सब के बाद।

मैं नुकसान में हूं, क्या कोई मुझे संकेत दे सकता है?


क्षमा करें, मैं विरोध नहीं कर सकता: इसलिए, कप्तान, हम कब तक तटस्थ क्षेत्र में एक दूसरे को घूरते रहेंगे?
एलिक्विज़ोटिक

जवाबों:


11

यह देखने के लिए कि उपयोगकर्ता का पासवर्ड समाप्त हो गया है या नहीं। जब कभी हम इसे देखते हैं तो हमें उपयोगकर्ता को अपना पासवर्ड बदलने के लिए मिलता है, और अच्छे माप के लिए लॉग आउट और वापस नए क्रेडेंशियल्स के साथ। इंट्रानेट साइट अब क्रेडेंशियल का अनुरोध नहीं करती है।

बहुत सारे त्वरित समर्थन कॉल के लिए बनाता है ...

इसके अलावा, सुनिश्चित करें कि स्थानीय इंट्रानेट ज़ोन वर्तमान उपयोगकर्ता नाम और पासवर्ड के साथ स्वचालित लॉगऑन पर सेट है। आप यह कर सकते हैं:

  1. उपकरण
  2. इंटरनेट विकल्प
  3. Security tab पर बायाँ-क्लिक करें
  4. कस्टम स्तर पर बायाँ-क्लिक करें
  5. उपयोगकर्ता प्रमाणीकरण के लिए नीचे स्क्रॉल करें
  6. लॉगऑन के तहत, वर्तमान उपयोगकर्ता नाम और पासवर्ड के साथ स्वचालित लॉगऑन का चयन करें

नहीं, पासवर्ड ठीक हैं। स्वाभाविक रूप से मैंने पहली बार जाँच की थी। इसके अलावा, कोई आंशिक पृष्ठ लोड और अनिश्चित नहीं होगा "कभी-कभी यह काम करता है, कभी-कभी यह" व्यवहार नहीं करता है यदि पासवर्ड समाप्त हो गया था।
तोमलक

2

शायद ntlm के साथ चल रहे 4 भाग हैंडशेक में से कुछ प्रॉक्सी में बात करते हुए खो रहा है? यही है, अगर यानी इंट्रानेट पृष्ठों के बारे में प्रॉक्सी पूछ रहा है ...

मुझे पता है कि आपने कहा है कि आपने इंट्रानेट ज़ोन में साइटें डालने की कोशिश की है और उन्हें प्रॉक्सी को बायपास करने के लिए सेट किया है। बस उत्सुक है, क्या होता है अगर आप ब्राउज़र में प्रॉक्सी कॉन्फिग को पूरी तरह से अक्षम कर देते हैं? कोई और अधिक पॉप-अप, सही?


प्रॉक्सी के माध्यम से इंट्रानेट साइटों को लोड नहीं किया जा रहा है। लेकिन मैं इसे एक शॉट दे सकता हूं।
तोलक 13

1
IE में पूरी तरह से मैन्युअल रूप से स्विच करने और मैन्युअल रूप से हमारे इंट्रानेट FQDN को "इंट्रानेट" ज़ोन में जोड़ने के बाद, यह एटीएम का काम करने लगता है। मैंने लंबे समय तक परीक्षण नहीं किया है, इसलिए मुझे पूरा यकीन नहीं है। शायद यह कुछ WPAD ख़ासियत है? आखिरकार, PAC ने इस FQDN के लिए "DIRECT" की वापसी की ...
तोमलक

लगता है कि अगर प्रॉक्सी ने काम किया तो आपको अपना उत्तर मिल गया। मैं फ़ायरफ़ॉक्स की कोशिश करने और साइट के नाम को ntlm सेटिंग में जोड़ने के बारे में सुझाव देने जा रहा था: कॉन्फ़िगर पेज और देखें कि क्या काम कर रहा था।
मार्लॉन

0

नियंत्रण कक्ष के तहत प्रशासनिक उपकरण देखने की कोशिश करें; .NET 1.1 विज़ार्ड खोलें और इंट्रानेट के लिए "पूर्ण ट्रस्ट" में .NET सुरक्षा समायोजित करें।


प्रश्न में सभी पृष्ठों पर कोई .NET शामिल नहीं है । इससे कोई फर्क नहीं पड़ता कि मैं वहां क्या कॉन्फ़िगर करता हूं।
तोमलक

0

क्या आपने 'नियंत्रण कक्ष / प्रशासनिक उपकरण / स्थानीय सुरक्षा नीति / स्थानीय नीतियां / स्थानीय विकल्प' में अपनी 'नेटवर्क सुरक्षा: LAN प्रबंधक प्रमाणीकरण स्तर' की जाँच / परिवर्तन किया है? ( क्यू 9२३६५ ९)

हम यहां एक कार्यसमूह (कोई विंडोज़ सर्वर) नहीं चलाते हैं और MySQL के एक स्थानीय इंट्रानेट और व्यापक उपयोग के साथ ... जब तक हम उपरोक्त कुंजी / विकल्प को नहीं बदलेंगे (सक्षम) 100% समय काम करने के लिए कुछ भी नहीं लगता था, यह नहीं था सिर्फ एक विंडोज 7 मुद्दा। हमने विंडोज 7 पीसी पर इसके नीचे 2 एनटीएलएम कुंजी पर '128-बिट एन्क्रिप्शन की आवश्यकता' विकल्पों को भी अक्षम कर दिया है ... अभी भी कभी-कभार डेटाबेस मुद्दे मिलते हैं, लेकिन एसक्यूएल ठीक है जब से हमने किया था।


दुर्भाग्य से, यह कुछ भी नहीं है जिसे मैं बदल सकता हूं। डोमेन GPO इस सेटिंग को नियंत्रित कर रहे हैं। इसके अलावा यह अनियमित व्यवहार की व्याख्या नहीं करता है, मैं उम्मीद करूंगा कि यह हर समय विफल रहेगा जब निम्न स्तर की प्रमाणीकरण सेटिंग्स गलत होंगी। : - \
तोमलक

0

जब से आप एक डोमेन पर हैं और समस्या अप्रत्याशित है मैं हमेशा दो चीजों को आश्चर्यचकित करता हूं ...

  1. क्या अन्य उपयोगकर्ताओं के लिए समान व्यवहार होता है?
  2. क्या आपकी मशीन पर भिन्न डोमेन उपयोगकर्ता के लिए समान व्यवहार होता है?

1 और 2 के लिए: हाँ। बहुत ही हैरान करने वाला।
तोमलक

इससे यह महसूस होता है कि जीपीओ या आईआईएस विन्यास को दोष देना है ...
पॉल डी'अम्ब्रा

0

क्या आपने एमएस उत्तर साइट पर इस सुझावों की जांच की ? (शायद आपने ...)


मैं, लेकिन वह लिंक टूट गया है।
तोमलक

मुझे क्षमा करें, लिंक ठीक हो गया है।
फ्रैंक मेउलेनार

हम्म। कोई पाँसा नहीं। मैं भी कुछ के लिए क्रेडेंशियल प्रबंधक का उपयोग नहीं करता हूं जो कि मेरे स्वयं के खाते के साथ पारदर्शी प्रमाणीकरण होना चाहिए ।
तोमलक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.