我有一个ASP.NET应用程序的web.config文件,该文件允许" DOMAIN \ #All Blub用户"访问。但是,它们会被提示输入凭据,并最终获得访问被拒绝的消息。
但是,如果我将用户添加到测试组" DOMAIN \ Blub用户"并更改web.config,用户可以访问该站点。
我是否需要在组名中转义那个前导哈希符号?我知道你在Active Directory中使用可分辨名称(在斜体中使用斜杠或其十六进制值)。
示例web.config
<configuration>
<system.web>
<authorization>
<allow roles="DOMAIN\#All Blub Users,DOMAIN\Blub Users" />
</authorization>
...
感谢。
答案 0 :(得分:0)
这不是一个特别令人满意的答案,但现在就是这样。
我创建了一个名为&#34; DOMAIN \ Blub Webapp Users&#34;的新AD安全组,然后添加了&#34; DOMAIN \ #All Blub用户&#34;它。现在web.config中的相关行看起来像:
<allow roles="DOMAIN\Blub WebApp Users" />
现在,&#34; DOMAIN \ #All Blub用户&#34;可以访问该应用。
课程:不要在名称(或专有名称)中将具有哈希的AD组添加到web.config角色。
希望这有助于某人。