问题 - 与Active Directory组有关

时间:2011-11-08 17:07:07

标签: asp.net-mvc-3 active-directory

我们有一个MVC ASP.NET应用程序。如果View位于其中一个Active Directory组中,则可以查看该视图。我们只有一个盒子用于托管我们的数据库和应用程序(代码)

我们的问题:

任何一个ADGroup中都不存在任何人,但他是框中的管理员。

出于某种原因,他通过视图进行了身份验证。他不应该通过身份验证。

不知道为什么会这样。

我知道这是一个独特的问题,有没有人有类似的问题?

这是我们用于验证用户身份的代码

 if (LoginHelper.IsUserMemberOfRoles(LoginHelper.GetLoggedInUser(), new List<string> { GroupEnum.OurADGroupName.ToString()}))
    {
      //authenticated
    }
    else
    {
      //Redirect to not authorised View
    }

我的理解: 由于Person是Box on Admin,这是否会覆盖所有ADGroupName权限。

这听起来很傻但我觉得,这是可能的吗?

1 个答案:

答案 0 :(得分:1)

他肯定必须是管理员或Active Directory中的一个组

相关问题
最新问题