当您在 web.config 中使用以下代码时,是否可以允许对可能位于所列 AD 角色子组内的个人进行授权?
<location path="Restricted.aspx">
<system.web>
<authorization>
<allow roles="FOOMAIN\AccessGroup" />
<deny users="*" />
</authorization>
</system.web>
</location>
AD 组设置如下:
目前,当 Billy.Jean 尝试访问
Restricted.aspx 时,它们会被拒绝。我们希望能够在
web.config 中使用 AccessGroup 并且能够添加子组以供将来访问,而不必进行 web.config 或代码更改。已经提出了仅对 PageLoad 进行授权的可能性,但业务更喜欢在配置中设置这些内容。该应用程序当前正在使用 Windows 身份验证并拒绝站点范围内的匿名访问。有任何想法吗? IIS 如何执行此查找,我是否遗漏了什么? AD 中是否有需要为 AccessGroup 更改的设置?我无法访问 IIS 或 AD 设置,他们各自的管理员也没有什么帮助。
谢谢。
最佳答案
我终于能够把这一切都解决了。 Subgroup1 和 Subgroup2 未被访问的原因是因为它们是通讯组而不是安全组。添加包含 Billy.Jean 的相应安全组后,一切正常。一个令人恼火的问题的基本答案。
关于c# - 使用包含附加子组的 Active Directory 组的 Web.config 授权问题,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/18367446/