Question

我有一个ASP.NET网站，我想只允许AD组中的用户访问该网站。我正在使用如下的web.config片段，但这似乎不起作用：

<authorization>
        <deny users="*" />
             <add accessType="Allow" roles="DOMAIN\GroupTest" />

        </authorization>

非常感谢任何建议如何实现这一点！

Answer 1

您需要按如下方式更改配置：

<configuration>
  <system.web>
    <!-- ... -->
    <authorization>
      <allow roles="DOMAIN\GroupTest" />
      <deny users="*" />
    </authorization>
    <!-- ... -->
  </system.web>
</configuration>

如此article中所述，ASP.NET在授予访问权限时会查找匹配的allow或deny规则。如果首先遇到匹配的allow规则，则授予访问权限。

允许AD组访问

1 个答案: