【发布时间】:2012-06-20 06:49:00
【问题描述】:
我正在编写一个 Web 应用程序,并且正在尝试对管理员用户进行身份验证。我希望通过在我将域用户添加到的服务器上拥有一个本地组来做到这一点。我有一个名为ProductionManagers 的组,我将具有管理员权限的人添加到其中。其他用户只有查看权限。
我想要做的是搜索查询服务器上的 AD(对吗?)并找出当前登录的用户是否是 ProductionManagers 组的成员(这是服务器上的一个组,而不是域组)。
这样做的最佳方法是什么?或者,也许你有一个比我添加管理员的本地组更好的机制的建议?
【问题讨论】:
标签: active-directory local membership active-directory-group