我有以下脚本来确定当前用户是否是a的一部分
预先确定的小组。我可以使用ADSystemInfo获取正确的用户名,但objGroup.IsMember函数始终返回true。即使没有要检查的组。我使用的是Internet Explorer 11,并且网站(IIS 8.5,Windows Server 2012 R2)设置为对用户进行身份验证,即。匿名身份验证已禁用。
<%
function IsAMemberOf(sGroupDN)
IsAMemberOf = "N"
on error resume next
dim objGroup, objADSysInfo, strUserDN
'https://technet.microsoft.com/en-us/library/ee198776.aspx
Set objADSysInfo = CreateObject("ADSystemInfo")
Set objGroup = GetObject("LDAP://" & sGroupDN & ",OU=MyTown,OU=MyDomain,DC=LOCAL")
if not IsEmpty(objGroup) then
if objGroup.IsMember("LDAP://" & objADSysInfo.UserName)Then
' The user is in the group so we can do things
'response.write(Request.ServerVariables("AUTH_USER") & " is a member of " & sGroupDN & "<br>")
IsAMemberOf = "Y"
end if
end if
set objGroup = nothing
set objADSysInfo = nothing
end function
%>
任何帮助都将不胜感激。
问候,彼得