我在服务器上运行了一个ASP.NET应用程序。我想允许Administrators组的所有成员 - 可以是本地用户,也可以是添加到Administrators组的域组成员。管理员组具有本地用户以及DOMAIN \ Domain Admins和DOMAIN \ Local Admins等域组。下面是我在web.config中用于授权的代码。
<authorization>
<allow roles="BUILTIN\Administrators" />
<deny users="*" />
</authorization>
我有域帐户,是DOMAIN \ Domain Admins的成员。当我RDP(使用相同的域帐户)进入服务器(运行ASP.NET的地方),并且我尝试打开网站时,我无法登录。但是,当我从远程计算机访问ASP.NET网站(使用相同的域帐户)时,我可以登录 - 为什么?
服务器正在使用Windows Server 2012。
答案 0 :(得分:2)
我通过在web.config中使用适当的授权xml定义解决了这个问题:
<authorization>
<allow roles="Administrators" />
<deny users="?" />
</authorization>
BUILTIN \应该避免使用管理员,因为它不能准确地表示本地管理员组 - 它具有比管理员稍高的权限。 此外,我拒绝所有用户,但应该只拒绝匿名用户。
答案 1 :(得分:0)
给this一个机会。我不确定这是否是我遇到的完全相同的问题,但基本上你有时无法使用完全合格的doman“aka www.mysite.com”在本地浏览网站,或者基本上除了“localhost”之外的所有东西都设置了内部网的东西,因为微软修补了一个奇怪的安全漏洞。这是一个解决方法。最好!