Question

我创建了Active Directory组以允许访问IIS站点的某些用户（IIS V8.5）。我已经安装了＆＃34; URL授权＆＃34;模块如下图链接所示：

http://www.iis.net/configreference/system.webserver/security/authorization

在Web.config文件中添加了以下规则，以允许访问＆＃34; Domain \ Security Group1＆＃34;到IIS站点。

<system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Allow" users="" roles="Domain\Security Group1" />
            </authorization>
        </security>
</system.webServer>

但是，上述解决方案拒绝访问所有用户，包括AD组＆＃34; Domain \ Security Group1＆＃34;下的用户。它应该只允许访问AD组。我该怎么做才能解决这个问题？

Answer 1

我找到了解决方案。我不得不改变我的C＃代码来解决这个问题。

我使用以下链接作为参考。

c# check if the user member of a group?

具体来说，我使用了上面提到的链接中的以下参考代码。

foreach (string GroupPath in result.Properties["memberOf"])
{
    if (GroupPath.Contains(group))
        {
            return true;
        }
}

仅允许访问IIS站点的certian AD组用户

1 个答案: