关于Internet Explorer：IE安全区域问题

我正在开发一个网站，该网站将在企业内部网中使用，该网站使用JCIFS和NTLM自动验证用户身份，而无需他们登录。 IE 6似乎一切正常，但是在IE 7中提示某些用户输入密码。

通过使用户将登录选项更改为"使用当前用户名和密码自动登录"，我们取得了一些成功(工具> Internet选项>安全选项卡>选择本地Intranet>自定义级别>一直位于底部)用户身份验证>登录)，但是仍然有少数用户正在获取用户名/密码提示。

此外，我们有一些用户报告说，当出现提示时，他们只需单击"取消"即可正确显示页面。

如果有人有其他建议，我将不胜感激。

---

您可能还想尝试让用户将您的域添加到其受信任的站点列表中。我知道我必须这样做才能使我们的网站与NTLM一起使用。

---

如果通过使用IP地址或完全限定的域名或其中带有点的url访问Intranet网站，则该网站可能被标识为位于Internet区域中，而不是在Local Intranet区域中。铅>

http://support.microsoft.com/kb/303650

---

事实证明，笔记本电脑上的新安全设置需要NTLMv2，而JCIFS NLTM库并未很好地支持该设置。

经过研究，发现NTLM的JCIFS实现非常hacky(如JCIFS开发人员所描述)，并且他们正在删除JCIFS的下一个主要版本中的支持。我们已经转向使用Tomcat IIS连接器(http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html)，该方法效果更好。

感谢大家的回应。

---