IE Securty Zone问题

Question

我正在开发一个网站，该网站将用于企业内部网，它使用JCIFS和NTLM自动验证用户而不要求他们登录。一切似乎都在IE 6中工作，但一些用户在IE 7中被提示输入密码。

我们已经取得了一些成果，让用户将其登录选项更改为“使用当前用户名和密码自动登录“（工具> Internet选项> Securty标签>选择本地Intranet>自定义级别>一直在底部的用户认证>登录），但我们仍然有一些用户正在获取用户名/密码提示。

此外，我们有一些用户报告，他们可以在出现提示时单击取消，并且页面将正确显示。

如果有人有任何其他建议，我会非常感激他们。

Answer 1

原来，笔记本电脑上的新安全设置需要NTLMv2，而JCIFS NLTM库不能很好地支持这些设置。

经过一番研究，发现NTLM的JCIFS实现非常黑客（如JCIFS开发人员所描述的），他们将在下一个主要版本的JCIFS中移除支持。我们已经转向使用Tomcat IIS连接器（http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html），它的工作原理多了更好。

感谢大家的回复。

Answer 2

如果您使用IP地址或完全限定的域名或带点的URL访问Intranet网站，则网站可能会标识为Internet区域而不是本地Intranet区域。

http://support.microsoft.com/kb/303650

Answer 3

您也可以尝试让您的用户将域名添加到自己信任的站点列表。我知道我必须这样做才能让我们的网站使用NTLM。