我正在努力让角色授权与AD小组合作。但是看起来因为它包含空格所以它不起作用。
我已经尝试过没有空格的AD组,但它们运行正常。
<authorization>
<allow roles=".\IS Software Delivery - Staff" />
<deny users="*" />
</authorization>
有什么想法吗?
答案 0 :(得分:0)
在完成Active Directory设置后,我的解决方案是重启我的开发PC。 (实际上在我测试的时候有几次重新启动。)
我确定你得到了同样的结论&#34;名字中的空格无效&#34;,但是当我推动答案时,我发现这不是真的。
出现这种情况,因为一旦我怀疑&#34;空间&#34;是问题,我测试的其他组没有空格。但它们也是几个月前定义的(并且最近没有变化)。
我最好的理解是,通过Visual Studio运行的本地IIS(表示?)会在第一次运行时(启动后不久,可能在第一次测试时)缓存其AD组的视图。所以,当我在Active Directory中创建一些组然后去VS Express进行测试时,我有很多挫败感。注意:我在发布到服务器IIS时从未遇到过这个问题。
可能导致延迟(挫败感)的另一个因素(不是我的情况)是用户和组的AD知识通常由一组服务器共享,通常分布在多个物理站点上。在每个服务器都知道信息之前,这可能会导致短暂的延迟(10到30分钟)。