AD组,其中包含用于角色授权的空格

时间:2012-05-16 02:38:18

标签: .net web-config authorization roles

我正在努力让角色授权与AD小组合作。但是看起来因为它包含空格所以它不起作用。

我已经尝试过没有空格的AD组,但它们运行正常。

<authorization>
 <allow roles=".\IS Software Delivery - Staff" />
 <deny users="*" />
</authorization>

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

在完成Active Directory设置后,我的解决方案是重启我的开发PC。 (实际上在我测试的时候有几次重新启动。)

我确定你得到了同样的结论&#34;名字中的空格无效&#34;,但是当我推动答案时,我发现这不是真的。

出现这种情况,因为一旦我怀疑&#34;空间&#34;是问题,我测试的其他组没有空格。但它们也是几个月前定义的(并且最近没有变化)。

我最好的理解是,通过Visual Studio运行的本地IIS(表示?)会在第一次运行时(启动后不久,可能在第一次测试时)缓存其AD组的视图。所以,当我在Active Directory中创建一些组然后去VS Express进行测试时,我有很多挫败感。注意:我在发布到服务器IIS时从未遇到过这个问题。

可能导致延迟(挫败感)的另一个因素(不是我的情况)是用户和组的AD知识通常由一组服务器共享,通常分布在多个物理站点上。在每个服务器都知道信息之前,这可能会导致短暂的延迟(10到30分钟)。