我在使用IE8的NTLM单点login时遇到问题。 我们有多个域控制器和来自多个域的用户,我们尝试通过NTLMv1 passthru向Web应用程序进行身份validation。 不知何故,IE无法发送NTLMtypes1消息中的用户域。 这样做的结果是,webapp无法将用户正确地匹配到其域控制器,导致login尝试失败,因为来自域X的用户尝试向域控制器Y进行身份validation。 Firefox不会出现这个问题,因为它总是发送正确的域标头。 那么:如何让IE发送域名到NTLM头?
由于公共IP丢失,我们最近将一个交换服务器移到了一个反向代理之后。 我已经设法configuration反向代理( httpd proxy_http )。 但是SSLconfiguration存在问题。 当使用Firefox访问OWA界面时,一切正常并且正常工作。 在使用MSIE或Chrome进行访问时,他们不会检索到良好的SSL证书。 我认为这是由于httpd的倍数虚拟主机。 有没有一个解决方法,以确保MSIE / Chrome请求像FF那样的良好域名的证书? 已经使用SSL虚拟主机进行了testing: SetEnvIf User-Agent ".*MSIE.*" value BrowserMSIE Header unset WWW-Authenticate Header add WWW-Authenticate "Basic realm=exchange.domain.com" A: ProxyPreserveHost On 也: BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 要么: SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 许多ProxyPass和ProxyReversePath on /exchweb /exchange /public等… 而且它似乎还没有工作。 任何线索? […]
我有一个客户端,使用广泛的Web应用程序,利用popup窗口来显示search结果。 她的问题是,当popup窗口显示时,它们的尺寸非常小,每次都被迫调整窗口大小。 我已经尝试resize,closuresIE9和所有标签,并重新打开。 重新启动计算机多次。 从IE8升级到IE9似乎也没有解决这个问题,所以我不得不相信,全新的安装或修复不会解决这个问题。 我知道互联网选项中的设置允许将popup窗口创build为新的选项卡,但是她并不喜欢这个想法并且喜欢新的popup窗口。 所以我的问题是,是否有一些设置,我错过了这将允许我设置多大的popup窗口? 希望有一个简单的解决scheme,我只是失去了一些东西。
安装程序:运行带有SP2的Windows Server 2008 Standard。 function级别都设置为2008年。 我遇到问题,设置IE7的安全设置,让他们坚持。 当我去User Configuration > Preferences > Control Panel Settings > Internet Settings 。 我安装了Internet Explorer 7设置。 我正在build立一个信任区。 我将以下设置设置为启用 。 二进制和脚本行为 下载已签名的ActiveX控件 下载未签名的ActiveX控件 初始化并脚本ActiveX控件未标记为安全的脚本 运行ActiveX控件和插件 脚本ActiveX控件标记为安全的脚本 我确定了这一点,并closures了组策略。 当我回到它的时候,他们回到我刚刚改变他们的那个地方。 任何人都可以解释这种行为吗?
我们有一个禁止脚本和ActiveX控件在我们的networking中运行的策略(而不是select使用Firefox),从而避免了一些可以追溯到IE 6的安全问题,但是我们最近决定购买QuickBooks,这需要IE,脚本和ActiveX控件。 我们现在不打算改变我们的Firefox策略,但我们确实需要让IE浏览器和QuickBooks一起玩,而不会降低IE的安全性。 到目前为止,我们的设置如下: 可信站点区域设置 启用“允许活动脚本” 启用“运行ActiveX控件和插件” 其余设置未configuration。 我已经为testing目的设置了“提示”互联网区域的相同设置,并且在“站点到区域分配列表”中放置了以下内容: 站点到区域分配列表 * .intuit.com:2 * .quickbooks.com:2 * .intuitmarket.com:2 * .payroll.com:2 这已经消除了我们在使用QuickBooks时提示的大多数问题,但是我们仍然在多个屏幕上看到提示,而我无法弄清楚可能是什么原因造成的。 例如, Quickbooks表单自定义 (我需要加载在IE窗体页面加载之前的URL 2倍)给我两个提示: “脚本通常是安全的,你想让脚本运行吗? “你想让ActiveX控件和插件等软件运行吗? 我已经讨论了QuickBooks支持的问题,但他们的支持团队没有帮助。 我怎样才能摆脱提示?
我有一个在Windows Server 2008 R2的IIS7上运行的asp.net站点,我的站点位于“站点”节点下的“默认网站”节点下。 在我的网站的身份validation选项卡上,我有: Windows身份validation 基本authentication 匿名访问 表单authentication ASP.NET模拟 这些都是启用 – 我没有设置自己,团队的开发人员。 同一networking上的每个人都可以毫无问题地访问该网站,除了在另一个域上的一个用户 – 不知道它是否是可信任的。 当其他域上的用户尝试访问该站点时,IE将显示一个安全对话框,要求input凭据。 我的网站没有使用任何Windows凭据,所以我真的不需要知道访问者的Windows用户名和密码。 IE浏览器显示的对话不会阻止用户访问该网站,事实上,不pipe她做了什么(input一些等值的凭据,甚至取消对话),网站仍然会按照预期打开,她会能够使用网站的不同function。 我的问题是:我应该使用什么正确的设置来强制IE不显示安全popup窗口?
我的自定义401错误页面获取由Apache的Firefox为非IE浏览器。 我正在使用Kerberos身份validation和ldap组授权。 基本上,如果用户不在合适的组,我想要显示401错误页面。 这是适用于Firefox而不是IE浏览器。 此外,它看起来像IE浏览器试图获取资源两次,而不是Firefox获取资源一次,并显示正确的错误信息。 ==> /var/log/httpd/ssl_access_log <== xxx.xx.xxx.xx – – [20/Oct/2011:11:10:25 -0400] "GET / HTTP/1.1" 401 129 ==> /var/log/httpd/ssl_request_log <== [20/Oct/2011:11:10:25 -0400] xxx.xx.xxx.xx TLSv1 AES128-SHA "GET / HTTP/1.1" 129 ==> /var/log/httpd/ssl_access_log <== xxx.xx.xxx.xx – rballest [20/Oct/2011:11:10:25 -0400] "GET / HTTP/1.1" 401 129 ==> /var/log/httpd/ssl_request_log <== [20/Oct/2011:11:10:25 -0400] xxx.xx.xxx.xx TLSv1 AES128-SHA "GET / HTTP/1.1" 129 […]
我最近在vSphere 4.0 VM中安装了一个新的2008远程桌面主机。 当用户连接到主机时,会话似乎运行良好,除了IE。 当有人试图在任务栏上出现X或者rt点击/closures时,IE实例将保持打开状态。 打开更多的窗户不是问题,这些窗口将closures,它似乎只是打开的第一个窗口不会。 有没有其他人看到这种奇怪的行为,或能够指出我的决议?
我有在Windows 2008 Server R2上运行的域控制器,并且用户login到安装了Windows 2003 Server SP2的应用程序服务器。 我已经应用组策略来清除临时Internet文件,即在用户closures浏览器时删除所有临时Internet文件。 但是,组策略似乎没有工作,因为用户configuration文件大小不断增加,主要空间被临时Internet文件占用,因此增加了磁盘使用量。 我怎样才能强制自动删除临时的互联网文件?
我正在尝试在Windows Server 2008 R2(64位)盒中安装一些英特尔驱动程序。 这些驱动程序进来一张CD。 问题是,这是一个“浏览器驱动”安装。 在这个服务器环境中,Internet Explorer在安全性方面非常古怪。 当我尝试为我的Windows版本select驱动程序时,Internet Explorer说IE ESC(增强安全)阻止了该页面,并build议将其添加到受信任的站点。 当我尝试这样做时,使用file:// ,我不能添加它,IE告诉我,path中有无效的通配符。 这是我的尝试: 暂时禁用IE ESC:结果相同 使用文件浏览器浏览光盘内容:在IE浏览器不允许我访问的文件夹中,有许多zip文件,全是.inf,md5,.sys,.inf文件,但没有Setup.exe。 我把所有东西都提取到一个临时文件夹中,并告诉Windows在寻找驱动程序时在那里查找 这样,我摆脱了设备pipe理器中的所有警告。 但是CD包含额外的实用程序,浏览器安装中的设备驱动程序列表比设备pipe理器中的警告列表长。 所以我觉得我错过了东西。 我相信主要的问题是path中的zip文件混淆了IE。 有任何想法吗? 编辑 :IE浏览器阻止的URL是: D:\drivers\sw-raid\ESRT2_Windows_v.14.06.1007.2011.WHQL.zip\2k8r2-x64_v14.06.1007.2011 D对应于我的DVD驱动器。 我可以使用文件浏览器访问这个文件夹。