【问题标题】:Windows Authentication for Specific windows user group特定 Windows 用户组的 Windows 身份验证
【发布时间】:2014-01-08 09:44:27
【问题描述】:

我创建了 asp.net 网页,我想在单击登录按钮时使用 Windows 用户名和密码登录我的 asp 页面。我在网上搜索了一些代码(http://www.codeproject.com/Articles/37558/Windows-Authentication-Using-Form-Authentication)以登录我的 ASP 页面。它适用于我的本地用户名和密码,但我想访问特定域组成员到我的 asp.net 页面

谁来帮帮我……

【问题讨论】:

    标签: c# asp.net windows iis


    【解决方案1】:

    要提供/限制对特定用户/组的访问,需要在Web.config 中填写适当的条目。

    在 Windows 中,身份验证名称以 DomainName\UserNameComputerName\UserName 格式输入。

    在授权规则中列出用户时,您需要使用相同的格式。例如,如果您在名为 FARIAMAT 的计算机上拥有用户帐户 john 和 nolan,则可以使用这些授权规则。注意<allow> 元素中的users 属性。

    <authorization> 
    <deny users="?" /> 
    <!-- permit only specific users to have access -->
    <allow users="FARIAMAT\john,FARIAMAT\nolan" /> 
    <deny users="*" /> 
    </authorization>
    

    要允许名为 Managers 的 NT 组的所有用户访问您的资源,请使用以下代码。注意&lt;allow&gt; 元素中的roles 属性。

    <configuration>
      <system.web>
        <authorization>
      <!-- Format is:: <allow roles="DomainName\WindowsGroup" /> -->
          <allow roles="domainname\Managers" />
          <deny users="*" />
        </authorization>
      </system.web>
    </configuration>
    

    注意:: Windows 组用作角色,它们采用domainName\windowsGroup 的形式。 Administrators 等组通过使用 BUILTIN 前缀作为引用:

    <authorization>
      <allow users="DomainName\john, DomainName\nolan" />
      <allow roles="BUILTIN\Administrators, DomainName\Manager" />
      <deny users="*" />
    </authorization>
    

    【讨论】:

      猜你喜欢
      • 2017-05-05
      • 2023-03-13
      • 2023-03-28
      • 1970-01-01
      • 1970-01-01
      • 2019-03-06
      • 1970-01-01
      • 1970-01-01
      • 2010-10-05
      相关资源
      最近更新 更多