我创建了一个使用Windows身份验证的新ASP.NET MVC 5项目。这里的目标是创建一个Intranet应用程序,网络中的每个人都可以在使用自己的AD帐户登录后使用。
在我的开发机器上,我正在从Visual Studio运行IIS Express,我创建了一个名为“Test”的本地组。我们还有一个AD服务器,其中有一个名为Test的组,它位于域COMPANY中。我给了COMPANY \ Test组中的每个人访问本地测试组。然后我将两个用户添加到AD服务器上的COMPANY \ Test组:我和我的同事。
当我启动网站(受[Authorize(Roles = "Test")]保护时,系统会提示我输入用户名/密码。这适用于我自己的凭据,这与我目前登录的Windows帐户相同但是当我尝试使用我的同事的凭据登录时,我收到的错误是用户未经授权。我想要的是能够在我的机器上使用另一个AD帐户登录,而无需退出Windows和与其他用户一起登录。这可能,或者不是Windows身份验证的工作方式吗?
我收到的错误消息是:401.3您无权使用您提供的凭据查看此目录或页面。
答案 0 :(得分:0)
感谢Ben的评论,感谢Ben。缺少的是我的本地小组没有权限访问文件系统上的解决方案文件夹。通过让测试组访问解决方案文件夹,我设法使用不同的帐户登录。