所以,我在web.config中有以下内容
<authentication mode="Windows"/>
<authorization>
<allow users="domain\johndoe" />
<!--Deny All Others-->
<deny users="*" />
</authorization>
但是,我想要做的是,只允许我们的AD服务器上的特定GAL组中的用户使用这些设置似乎不适用。
是否有认证模式?我发现引用AD的所有内容都想使用表单!我不想要的。
答案 0 :(得分:1)
试试这个
<authorization>
<allow users="*" roles="domain/group" />
<deny users="*" />
</authorization>
答案 1 :(得分:1)
我认为你不能像Authorization标签中的设置那样做。查看Acitve Directory会员提供商 - 也许这就是你想要的......
How To: Use Forms Authentication with Active Directory in Multiple Domains in ASP.NET 2.0
答案 2 :(得分:0)
我认为你的小组需要成为一个安全小组,而不是一个发布小组(至少,这是我现在遇到的问题)