Por que o Internet Explorer continua me pedindo credenciais NTLM em uma zona de intranet?

Navegue suas respostas
22

Texto longo, desculpe por isso. Estou tentando ser o mais específico possível.

Estou no Windows 7 e tenho um comportamento muito frustrante do Internet Explorer 8. Eu estou em uma empresa LAN com alguns servidores de intranet e um proxy para se conectar com o mundo exterior.

Em sites que são claramente reconhecidos como sendo "Intranet Local" (conforme indicado na barra de status do IE) continuo recebendo as caixas de diálogo "Segurança do Windows" que me pedem para fazer logon. Essas páginas são exibidas em um IIS6 com "Integrated Segurança do Windows "ativada, o NTFS permite que todos: leiam os arquivos em si.

  • Se eu inserir minhas credenciais do Windows, a página será carregada corretamente. No entanto, , as caixas de diálogo serão exibidas na próxima vez, independentemente de eu ter marcado "Lembrar minhas credenciais" ou não. (As credenciais são armazenadas no "Gerenciador de Credenciais", mas isso não faz nenhuma diferença em relação à frequência com que essas caixas de login aparecem.)
  • Se eu clicar em "Cancelar", uma das duas coisas pode acontecer: A página é carregada com alguns recursos ausentes (imagens, folhas de estilo, etc.) ou não é carregada e recebo HTTP 401.2 (Não autorizado: Falha no logon Devido à configuração do servidor). Isso depende se a caixa de logon foi acionada pela própria página ou por um recurso referenciado.
  • O comportamento parece ser completamente errático, às vezes as páginas carregam sem problemas, às vezes um recurso dispara uma mensagem de logon, às vezes não. Mesmo simplesmente recarregar a página pode resultar em comportamento alterado.

Estou usando o WPAD como meu mecanismo de detecção de proxy. Todos os hosts da Intranet ignoram o proxy no arquivo PAC.

Eu verifiquei todas as configurações do IE em que posso pensar, inseri padrões de host, nomes de host individuais, intervalos de IP em todas as configurações imagináveis na zona de "Intranet local" e clique em "Incluir todos os sites que ignoram o servidor proxy". diga. Tudo se resume a "às vezes simplesmente não funciona", e lentamente estou perdendo a cabeça. ; -)

Estou ciente de que isso está relacionado ao IE não passando automaticamente minhas credenciais de NTLM para o servidor da Web, mas sim me perguntando. Geralmente isso deve acontecer apenas para sites protegidos por NTLM que não são reconhecidos como estando na zona "Intranet".

Como explicado, este não é o caso aqui. Especialmente desde que metade de uma página pode carregar perfeitamente e sem interrupção e alguns recursos da página (vindo do mesmo servidor!) acionar a mensagem de login.

Eu analisei o link , que dá a impressão de descrever o problema, mas nada parece funcionar. E, francamente, não tenho certeza se "editar manualmente o registro" é a solução certa para esse tipo de problema. Eu não sou a única pessoa no mundo com uma configuração do IE / intranet / IIS, afinal.

Eu estou perdido, alguém pode me dar uma dica?

    
por Tomalak 02.06.2010 / 15:21

6 respostas

11

A única vez que vemos isso é se a senha de um usuário expirou. Sempre que vemos isso, fazemos com que o usuário altere sua senha e, para uma boa medida, efetue logout e volte com as novas credenciais. O site da Intranet não solicita mais credenciais.

Faz muitas chamadas rápidas de suporte ...

Além disso, verifique se a zona da intranet local está configurada para logon automático com o nome de usuário e a senha atuais. Você pode fazer isso por:

  1. Ferramentas
  2. Opções da Internet
  3. Clique com o botão esquerdo na guia Segurança
  4. Clique com o botão esquerdo no nível Personalizado
  5. Desça até Autenticação do usuário
  6. Em Logon, selecione Logon automático com nome de usuário e senha atuais
por 19.07.2011 / 05:33
1

Talvez parte do aperto de mão de quatro partes com ntlm esteja se perdendo, ou seja, conversando com o proxy? Isto é, se está perguntando ao proxy sobre as páginas da intranet ...

Sei que você disse que tentou colocar sites na zona da intranet e configurá-los para ignorar o proxy. Apenas curioso, o que acontece se você desabilitar a configuração do proxy no navegador? Não há mais pop-ups, certo?

    
por 22.08.2011 / 15:42
0

Tente procurar em ferramentas administrativas no painel de controle; abra assistentes do .NET 1.1 e ajuste a segurança do .NET para "Confiança total" para intranet.

    
por 02.06.2010 / 15:46
0

Você verificou / alterou seu nível de segurança de rede: nível de autenticação do LAN Manager em 'Painel de Controle / Ferramentas Administrativas / Diretiva de Segurança Local / Diretivas Locais / Opções de Segurança'? ( Q823659 )

Nós executamos um grupo de trabalho aqui (sem servidores Windows) com uma intranet local e amplo uso do MySQL ... Até que nós mudamos (ou ativamos) a chave / opção acima, nada parecia funcionar 100% do tempo, isso não foi apenas um problema do Windows 7. Também desativamos as opções "Exigir criptografia de 128 bits" nas duas chaves NTLM abaixo disso no Windows 7 PC ... Ainda temos problemas ocasionais de banco de dados, mas o SQL está bem desde que o fizemos.

    
por 25.10.2011 / 10:17
0

Como você está em um domínio e o problema é inesperado, eu sempre me pergunto duas coisas ...

  1. O mesmo comportamento ocorre para outros usuários?
  2. O mesmo comportamento ocorre para um usuário de domínio diferente em sua máquina?
por 29.10.2011 / 15:01
0

Você verificou essas sugestões em o site de resposta do MS ? (provavelmente você fez ...)

    
por 29.10.2011 / 22:24

Tags

Diferença entre desligar e ligar vs. reiniciar no Windows 8? Como visualizar apenas os arquivos não mesclados no git após uma falha de mesclagem