我目前正在控制器顶部使用[Authorize]属性,旨在根据AD群限制访问我网站的特定部分。我正在使用IIS集成身份验证。托管该站点的计算机位于域上,可以与域控制器通信。我也使用.NET Core 1.1,但也尝试使用完整的.Net Framework生成相同的结果。
目前我有
[Authorize(Roles = "Domain\\My_AD_Group")]但无法让AD群组主动更新该网站。如果我更改组中的用户,强制复制并在本地重建站点没有任何更改。如果我在复制后重新启动本地计算机,这似乎可以解决问题并正确读取组权限。在IIS中也会发生同样的事情。
似乎有缓存的凭据在本地某处排序但不确定是否是这种情况。非常感谢任何帮助。
编辑:我也在完整的.Net Framework中尝试过这个问题。
答案 0 :(得分:0)
如果您要更新用户的群组成员资格,可以尝试运行" Gpupdate / force"在Windows命令提示符之后缩小范围。
或者您可以添加另一个注释以不缓存控制器操作:
[OutputCache(NoStore = true, Duration = 0)]
public ActionResult ControllerAction(int id
{
// stuff
}