Internet Explorer fordert Sie möglicherweise zur Eingabe eines Kennworts auf

Dieser Artikel enthält Informationen zu der Situation, in der mehrere Arten von Windows-Authentifizierung dazu führen, dass Internet Explorer nach einem Benutzernamen und Kennwort fragt.

Original Version des Produkts:   Internet Explorer
Ursprüngliche KB-Nummer:   258063

Zusammenfassung

Das übergeben Ihres Benutzernamens und Kennworts an einen Internet Information Services (IIS) Webserver obliegt dem Webbrowser. In den folgenden Szenarien wird die Beziehung zwischen Microsoft Internet Explorer oder Internet Explorer und IIS hinsichtlich der Authentifizierung beschrieben.

Weitere Informationen

Hinweis

Die integrierte Windows-Authentifizierung, Windows NT Challenge/Response (NTCR) und Windows NT LAN Manager (NTLM) sind identisch und werden in diesem Artikel synonym verwendet.

  • Internet Explorer zur Eingabe eines Kennworts aufgefordert, wenn Sie die Windows-integrierte Authentifizierung verwenden (Microsoft Windows NT Challenge/Response).

    Die folgenden Bedingungen müssen erfüllt sein, damit Internet Explorer die Anmeldung und das Kennwort eines Benutzers automatisch authentifiziert und die Sicherheit aufrecht erhalten:

    • Die Windows-integrierte Authentifizierung, die auch als Windows NT Challenge/Response bezeichnet wird, muss in den Websiteeigenschaften in IIS aktiviert sein. Die anonyme Authentifizierung wird zuerst versucht, gefolgt von der Windows-integrierten Authentifizierung, der Digestauthentifizierung (falls zutreffend) und der grundlegenden (Clear Text)-Authentifizierung.

    • Sowohl der Client als auch der Webserver müssen sich entweder in derselben Microsoft Windows NT-oder Microsoft Windows 2000-basierten Domäne oder in vertrauenswürdigen Windows NT-oder Windows 2000-basierten Domänen befinden, in denen dem Konto des Benutzers Berechtigungen für Ressourcen auf dem IIS-basierten Computer erteilt werden können.

    • Der Browser des Benutzers muss Internet Explorer sein. Internet Explorer ist der einzige Browser, der die Windows-integrierte Authentifizierung (NTCR) unterstützt.

    • Internet Explorer müssen die angeforderte URL im Intranet (lokal) berücksichtigen. Wenn der Computername Teil der angeforderten URL Zeiträume enthält (beispielsweise http://www.microsoft.com und http://10.0.0.1 ), geht Internet Explorer davon aus, dass die angeforderte Adresse im Internet vorhanden ist und keine Anmeldeinformationen automatisch übergibt. Adressen ohne Zeiträume (beispielsweise http://webserver ) werden im Intranet betrachtet (lokal); Internet Explorer übergibt die Anmeldeinformationen automatisch. Die einzige Ausnahme sind Adressen, die in der Intranetzone in Internet Explorer enthalten sind.

    • Die Sicherheitseinstellung für die Intranet-Zone von Internet Explorer muss auf automatische Anmeldung in der Intranetzonefestgelegt sein. Dies ist die Standardeinstellung für Internet Explorer. Weitere Informationen zu Internet Explorer Sicherheitszonen finden Sie unter Internet Explorer Security Zones.

    • Der Benutzer, der die Webseite anfordert, muss über entsprechende Dateisystemberechtigungen (NTFS) für die Webseite sowie alle auf der Webseite referenzierten Objekte verfügen. Beispielsweise kann ein Benutzer über Vollzugriff auf eine Webseite verfügen, wird aber zur Eingabe eines Kennworts aufgefordert, wenn die Webseite auf Grafiken verweist, die sich in einem sicheren Ordner befinden.

  • Internet Explorer zur Eingabe eines Kennworts aufgefordert wird, wenn Sie die Standardauthentifizierung (Clear Text) oder die Digest-Authentifizierung verwenden.

    Internet Explorer übergibt ihren Benutzernamen und das Kennwort nicht automatisch, wenn Sie die Standardauthentifizierung (Clear Text) oder die Digestauthentifizierung verwenden. Daher werden Sie immer zur Eingabe von Anmeldeinformationen aufgefordert, wenn Sie diese Authentifizierungsmethoden verwenden.

  • Internet Explorer zur Eingabe eines Kennworts aufgefordert, wenn Sie die anonyme Authentifizierung verwenden.

    Bei der anonymen Authentifizierung werden Sie nie zur Eingabe eines Kennworts aufgefordert, da IIS bereits den Benutzernamen und das Kennwort des anonymen Kontos kennt. Sie werden zur Eingabe eines Kennworts aufgefordert, da Internet Explorer gezwungen wurde, eine andere Authentifizierungsmethode als anonym zu verwenden. Dies liegt daran, dass das anonyme Benutzerkonto (standardmäßig IUSR_Computername) keinen Zugriff auf eines oder mehrere der folgenden Elemente erlangt hat:

    • Die angeforderte Datei oder Webseite
    • Eines der angeforderten Objekte, die in die Datei oder Webseite eingebettet sind (beispielsweise Bilder).
    • Die der angeforderten Datei oder Webseite zugeordneten ISAPI-Erweiterungen (zum Beispiel und. shtml-Datei).