Sha*_* H. 2 .net c# iis web-config active-directory
当您在自己的代码中使用以下代码时web.config,是否有办法允许对可能位于所列AD角色的子组内的个人进行授权?
<location path="Restricted.aspx">
<system.web>
<authorization>
<allow roles="FOOMAIN\AccessGroup" />
<deny users="*" />
</authorization>
</system.web>
</location>
AD组的设置如下:
目前,当Billy.Jean试图访问时Restricted.aspx,他们被拒绝.
我们很乐意能够使用AccessGroup中web.config,并能够添加子为未来的访问,而不必做web.config或代码更改.PageLoad已经提出了仅仅进行授权的可能性,但业务更喜欢将这些内容设置为配置.该应用程序当前正在使用Windows身份验证,并拒绝在站点范围内匿名访问.
有任何想法吗?IIS是如何执行此查找的?AD中是否需要为AccessGroup更改设置?我无权访问IIS或AD设置,他们各自的管理员不太有帮助.
谢谢.
我终于能够彻底解决这个问题了.其原因Subgroup1和Subgroup2没有被访问,是因为他们是通讯组,而不是安全组.添加包含Billy.Jean的相应安全组时,一切正常.真气的问题的基本答案.
| 归档时间: |
|
| 查看次数: |
7333 次 |
| 最近记录: |