web-dev-qa-db-fra.com

Pourquoi Internet Explorer continue-t-il de me demander des informations d'identification NTLM dans une zone intranet?

Texte long, désolé pour ça. J'essaie d'être aussi précis que possible.

Je suis sous Windows 7 et j'éprouve un comportement très frustrant pour Internet Explorer 8. Je suis dans un réseau local d'entreprise avec des serveurs intranet et un proxy pour se connecter au monde extérieur.

Sur les sites qui sont clairement reconnus comme étant "Intranet local" (comme indiqué dans la barre d'état IE), les boîtes de dialogue "Sécurité Windows" me demandent de me connecter. Ces pages sont desservies par IIS6. avec "Sécurité intégrée de Windows" activée, NTFS permet à tous: de lire les fichiers eux-mêmes.

  • Si j'entre mes informations d'identification Windows, la page se charge correctement. Cependant , les boîtes de dialogue apparaîtront la prochaine fois, que je coche ou non "Mémoriser mes informations d'identification". (Les informations d'identification sont stockées dans le "Credential Manager", mais cela n'a aucune incidence sur la fréquence d'affichage de ces boîtes de connexion.)
  • Si je clique sur "Annuler", l'une des deux choses suivantes peut se produire: la page se charge avec certaines ressources manquantes (images, feuilles de style, etc.) ou ne se charge pas du tout et j'obtiens HTTP 401.2 (non autorisé: échec de la connexion en raison du serveur). Configuration). Cela dépend si la boîte de connexion a été déclenchée par la page elle-même ou par une ressource référencée.
  • Le comportement semble être complètement erratique, parfois les pages se chargent en douceur, parfois une ressource déclenche un message d'ouverture de session, parfois non. Même le simple rechargement de la page peut entraîner un changement de comportement.

J'utilise WPAD comme mécanisme de détection de proxy. Tous les hôtes Intranet contournent le proxy dans le fichier PAC.

J'ai vérifié chaque IE paramètre auquel je peux penser, les modèles d'hôte entrés, les noms d'hôte individuels, les plages IP dans chaque configuration imaginable de la zone "Intranet local", en cochant "Inclure tous les sites contournant le serveur proxy ", vous l'appelez. Cela revient à "parfois, cela ne fonctionne tout simplement pas", et lentement, je perds la raison. ;-)

Je suis conscient que cela est lié au fait que IE ne transmet pas automatiquement mes informations d'identification NTLM au serveur Web, mais me le demande à la place. Cela ne devrait généralement se produire que pour les sites sécurisés par NTLM qui ne sont pas reconnus comme étant dans la zone "Intranet".

Comme expliqué, ce n'est pas le cas ici. D'autant plus que la moitié d'une page peut se charger parfaitement et sans interruption et que certaines ressources de la page (provenant du même serveur!) déclenchent le message de connexion.

J'ai consulté http://support.Microsoft.com/kb/303650 , ce qui donne l'impression de décrire le problème, mais rien n'y semble travailler. Et franchement, je ne suis pas sûr que "modifier manuellement le registre" soit la bonne solution à ce type de problème. Je ne suis pas la seule personne au monde à disposer d'une configuration IE/intranet/IIS, après tout.

Je suis perdu, quelqu'un peut-il me donner un indice?

windows-7internet-explorer-8authenticationintranetntlm
23
Tomalak

Nous ne voyons cela que si le mot de passe d'un utilisateur a expiré. Chaque fois que nous voyons cela, nous demandons à l'utilisateur de changer son mot de passe et, pour faire bonne mesure, déconnectez-vous et reconnectez-vous avec les nouvelles informations d'identification. Le site Intranet ne demande plus d'informations d'identification.

Permet de nombreux appels d'assistance rapides ...

Assurez-vous également que la zone Intranet local est configurée pour une connexion automatique avec le nom d'utilisateur et le mot de passe actuels. Vous pouvez le faire en:

  1. Outils
  2. Options Internet
  3. Clic gauche sur l'onglet sécurité
  4. Clic gauche sur le niveau personnalisé
  5. Faites défiler jusqu'à Authentification utilisateur
  6. Sous Connexion, sélectionnez Connexion automatique avec le nom d'utilisateur et le mot de passe actuels.
11
Windos

Peut-être qu'une partie de la poignée de main en 4 parties en cours avec ntlm est en train de s'égarer, par exemple en parlant avec le mandataire? C’est-à-dire si, par exemple, on demande au proxy de parler des pages intranet ...

Je sais que vous avez dit que vous avez essayé de placer des sites dans la zone Intranet et de les configurer pour qu’ils contournent le proxy. Juste curieux cependant, que se passe-t-il si vous désactivez complètement la configuration du proxy dans le navigateur? Pas plus de pop-ups, non?

2
noobish

Avez-vous vérifié/modifié votre "Sécurité réseau: niveau d'authentification LAN Manager" dans "Panneau de configuration/Outils d'administration/Stratégie de sécurité locale/Stratégies locales/Options de sécurité"? ( Q823659 )

Nous exploitons un groupe de travail ici (pas de serveurs Windows) avec un intranet local et une large utilisation de MySQL ... Jusqu'à ce que nous ayons changé (ou activé) la clé/option ci-dessus, rien ne semblait fonctionner à 100% du temps, ce n'était pas le cas juste un problème de Windows 7. Nous avons également désactivé les options "Requérir un cryptage 128 bits" sur les 2 clés NTLM situées sous un ordinateur Windows 7 ... Vous rencontrez toujours des problèmes occasionnels de base de données, mais SQL fonctionne bien depuis le début.

0
HaydnWVN

Puisque vous êtes sur un domaine et que le problème est inattendu, je me demande toujours deux choses ...

  1. Est-ce que le même comportement se produit pour d'autres utilisateurs?
  2. Est-ce que le même comportement se produit pour un utilisateur de domaine différent sur votre ordinateur?
0
Paul D'Ambra

Essayez de regarder sous les outils d'administration sous le panneau de contrôle; ouvrez les assistants .NET 1.1 et réglez la sécurité .NET sur "Confiance totale" pour l'intranet.

0
TheDudeAbides

Avez-vous vérifié ces suggestions sur le site de réponse MS ? (probablement vous l'avez fait ...)

0
Frank Meulenaar