IE Securty Zone問題

Question

我正在開發一個網站，該網站將用於企業內部網，它使用JCIFS和NTLM自動驗證用戶而不要求他們登錄。一切似乎都在IE 6中工作，但一些用戶在IE 7中被提示輸入密碼。

我們已經取得了一些成果，讓用戶將其登錄選項更改爲「使用當前用戶名和密碼自動登錄「（工具> Internet選項> Securty標籤>選擇本地Intranet>自定義級別>一直在底部的用戶認證>登錄），但我們仍然有一些用戶正在獲取用戶名/密碼提示。

此外，我們有一些用戶報告，他們可以在出現提示時單擊取消，並且頁面將正確顯示。

如果有人有任何其他建議，我會非常感激他們。

Answer 1

原來，筆記本電腦上的新安全設置需要NTLMv2，而JCIFS NLTM庫不能很好地支持這些設置。

經過一番研究，發現NTLM的JCIFS實現非常黑客（如JCIFS開發人員所描述的），他們將在下一個主要版本的JCIFS中移除支持。我們已經轉向使用Tomcat IIS連接器（http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html），它的工作原理多了更好。

感謝大家的回覆。

Answer 2

如果您使用IP地址或完全限定的域名或帶點的URL訪問Intranet網站，則網站可能會標識爲Internet區域而不是本地Intranet區域。

http://support.microsoft.com/kb/303650

Answer 3

您也可以嘗試讓您的用戶將域名添加到自己信任的站點列表。我知道我必須這樣做才能讓我們的網站使用NTLM。