授权在ASP.Net应用程序中无法正常工作

时间:2013-07-19 00:00:01

标签: c# asp.net authentication web-config authorization

我在服务器上运行了一个ASP.NET应用程序。我想允许Administrators组的所有成员 - 可以是本地用户,也可以是添加到Administrators组的域组成员。管理员组具有本地用户以及DOMAIN \ Domain Admins和DOMAIN \ Local Admins等域组。下面是我在web.config中用于授权的代码。

    <authorization>
      <allow roles="BUILTIN\Administrators" />
      <deny users="*" />
    </authorization>

我有域帐户,是DOMAIN \ Domain Admins的成员。当我RDP(使用相同的域帐户)进入服务器(运行ASP.NET的地方),并且我尝试打开网站时,我无法登录。但是,当我从远程计算机访问ASP.NET网站(使用相同的域帐户)时,我可以登录 - 为什么?

服务器正在使用Windows Server 2012。

2 个答案:

答案 0 :(得分:2)

我通过在web.config中使用适当的授权xml定义解决了这个问题:

<authorization>
  <allow roles="Administrators" />
  <deny users="?" />
</authorization>

BUILTIN \应该避免使用管理员,因为它不能准确地表示本地管理员组 - 它具有比管理员稍高的权限。 此外,我拒绝所有用户,但应该只拒绝匿名用户。

答案 1 :(得分:0)

this一个机会。我不确定这是否是我遇到的完全相同的问题,但基本上你有时无法使用完全合格的doman“aka www.mysite.com”在本地浏览网站,或者基本上除了“localhost”之外的所有东西都设置了内部网的东西,因为微软修补了一个奇怪的安全漏洞。这是一个解决方法。最好!