Internet Explorer может запрашивать пароль

В этой статье содержатся сведения о ситуации, когда несколько типов проверки подлинности Windows приводят к тому, что Internet Explorer запрашивает имя пользователя и пароль.

Исходная версия продукта: Internet Explorer
Исходный номер базы знаний: 258063

Итоги

Веб-браузер передает имя пользователя и пароль веб-серверу службы IIS (IIS). В следующих сценариях описывается связь между Internet Explorer и IIS о проверке подлинности.

Дополнительная информация

• Internet Explorer запрашивает пароль при использовании встроенной проверки подлинности Windows (Microsoft Windows NT Challenge/Response).

  Для автоматической проверки подлинности входа и пароля пользователя и поддержания безопасности необходимо выполнить следующие условия:

  • Встроенная проверка подлинности Windows, также известная как Windows NT Challenge/Response, должна быть включена в свойствах веб-сайта в IIS. Сначала выполняется анонимная проверка подлинности, а затем выполняется встроенная проверка подлинности Windows, дайджест-проверка подлинности (если применимо), а также обычная (чистая текстовая) проверка подлинности.

  • Клиент и веб-сервер должны находиться в одном домене на основе Microsoft Windows NT или Microsoft Windows 2000. Или они должны находиться в доверенных доменах на основе Windows NT или Windows 2000, в которых учетная запись пользователя может быть предоставлена разрешения ресурсам на компьютере на основе IIS.

  • Браузер пользователя должен быть Internet Explorer. Internet Explorer — единственный браузер, поддерживающий встроенную проверку подлинности Windows (NTCR).

  • Internet Explorer должен считать запрашиваемый URL-адрес принадлежащим интрасети (локально). Если часть имени компьютера запрошенного URL-адреса содержит периоды (например http://www.microsoft.com , и http://10.0.0.1), Internet Explorer предполагает, что запрошенный адрес существует в Интернете. И он не передает учетные данные автоматически. Адреса без периодов (например http://webserver, ) считаются в интрасети (локальной); Internet Explorer автоматически передает учетные данные. Единственным исключением является адрес, включенный в зону интрасети в Internet Explorer.

  • Параметр безопасности зоны интрасети Internet Explorer должен иметь значение "Автоматический вход" только в зоне интрасети. Это параметр по умолчанию для Internet Explorer. Дополнительные сведения о зонах безопасности Internet Explorer см. в разделе "Зоны безопасности Internet Explorer".

  • Пользователь, запрашивающий веб-страницу, должен иметь соответствующие разрешения файловой системы (NTFS) на веб-страницу и все объекты, на которые ссылается веб-страница. Например, пользователь может иметь права полного управления на веб-страницу, но запрашивает пароль, если веб-страница ссылается на рисунки, которые находятся в безопасной папке.

• Internet Explorer запрашивает пароль при использовании простой проверки подлинности (чистого текста) или дайджест-проверки подлинности.

  Internet Explorer не передает имя пользователя и пароль автоматически при использовании простой проверки подлинности (чистого текста) или дайджест-проверки подлинности. Поэтому вам всегда требуется вводить учетные данные при использовании этих методов аутентификации.

• Internet Explorer запрашивает пароль при использовании анонимной проверки подлинности.

  Анонимная проверка подлинности никогда не запрашивает пароль, так как службы IIS уже знают имя пользователя и пароль анонимной учетной записи. Вам будет предложено ввести пароль, так как Internet Explorer был вынужден использовать метод проверки подлинности, отличный от анонимного. Это происходит, потому что анонимная учетная запись пользователя (IUSR_computername по умолчанию) не получила доступа к одному или нескольким из следующих элементов:

  • Запрошенный файл или веб-страница
  • Любой запрошенный объект, внедренный в файл или веб-страницу (например, изображения).
  • Расширения ISAPI, связанные с запрошенным файлом или веб-страницей (например, и SHTML-файлом).