Internet Explorer 7 Anmeldung bei jedem Start

[Dirk_privat 10]

Servus,

 

Wir haben den IE7 auf XP SP2 installiert. Die Startseite verweist auf das Intranet, welche auch unter Trusted Sites eingetragen ist. Einige User bekommen bei jedem Start den Anmeldedialog um sich anzumelden. Die Anmeldung funktioniert, aber Kennwort speichern ignoriert er. Diese Anmeldemaske dürfte eigentlich nicht kommen, weil die Zone eingetragen ist und die Integrated Windows Authentication aktiviert ist.

Ich habe schon den Cache gelöscht und auf die Startseite geklickt dann geht es, aber sobald ich den IE neue öffne kommt wieder der Anmeldedialog.

Hat sonst noch jemand das Problem?

 

Danke und Gruß

Dirk

[Gadget 37]

Moin,

 

das Benutzer-Profil wird sicher zurückgeschrieben u. es handelt sich auch nicht um ein mandatorisches Profil?

 

Die Seite is sicher in der Zone "Lokales Intranet"?

 

LG Gadget

[Dirk_privat 10]

Servus,

 

ja das Profil ist servergespeichert. Die Zone ist in der Trusted Sites, nicht in der lokalen Intranet Zone. Die Policies gelten für alle, aber nur einige haben den Prompt.

 

Gruß

Dirk

[Gadget 37]

Das solltest du ändern ich glaub Windows Auth geht beim IE7 nur in der Zone "Lokales Intranet"

 

(Zwecks der Einstellung "Automatisch anmelden nur in der Intranet-Zone")

Könnte es sein, das die Seite an die Clients wo es funzt doch in der Zone "Lokales Intranet" ist....

 

BTW: Wenn du die Policy suchst, wo du Lokales Intranet als Zonenzuweisung zur Verfügung hast...kann ich die bei Bedarf kurz raussuchen..geht fix...

[Dirk_privat 10]

Ich habe es eben getestet und die Zone auf lokales Intranet umgestellt. In der Zone geht es gar nicht, d.h. alle müssen sich anmelden. Eigentlich nicht nachvollziehbar.

[Gadget 37]

Funktioniert die Anmeldung per NTLM u. Kerberos?

 

Teste das mal mittels wfetch

Download details: WFetch 1.4

[Dirk_privat 10]

Kohn: Danke für den Tip mit dem Tool. Die NTLM Authentifizierung geht, Kerberos nicht, was aber auch nicht explizit am IIS definiert wurde. Soweit also alles in Ordnung.

 

Gruß

Dirk

[Gadget 37]

So komisch wie´s klingt schalt mal die Funktion "Integrierte Windows-Authentifizierung aktivieren" an einem der Problem-Clients...

 

Extras / Einstellungen / Erweitert / Sicherheit / Integrierte Windows-Authentifizierung aktivieren / haken raus

 

Deshalb =>

 

IIS7 with multiple web sites - Windows Auth only working on localhost - microsoft.public.inetserver.iis.security | Google Groups

 

]When disabling 'enable integrated windows authentication' option in IE, it

doesn't mean integrated auth is turned off. The difference here is IE will

use Kerberos protocol to perform integarted auth with IIS with the option

turned on and use NTLM protocol when the option is off.

 

BTW: Noch ein Artikel dazu gefunden wann Kerberos Auth am IIS 6 fehlschlagen kann:

Erzwingen der NTLM-Authentifizierung

 

LG Gadget

[Dirk_privat 10]

Das mit dem Häckchen rausnehmen habe ich versucht, aber auch ohne Erfolg.

Nach langem hin und her habe ich jetzt einen Eintrag in die Zone genommen, da ich vermute daß unser aktive Site etwas lokal auf die Platte schreibt.

Nach dem Eintrag in die Trusted Sites file://*.domain.com funktioniert es.

 

 

Danke für die Hilfe

 

Gruß

Dirk