允许AD组访问

时间:2015-12-03 15:10:13

标签: asp.net active-directory

我有一个ASP.NET网站,我想只允许AD组中的用户访问该网站。我正在使用如下的web.config片段,但这似乎不起作用:

<authorization>
        <deny users="*" />
             <add accessType="Allow" roles="DOMAIN\GroupTest" />

        </authorization>

非常感谢任何建议如何实现这一点!

1 个答案:

答案 0 :(得分:2)

您需要按如下方式更改配置:

<configuration>
  <system.web>
    <!-- ... -->
    <authorization>
      <allow roles="DOMAIN\GroupTest" />
      <deny users="*" />
    </authorization>
    <!-- ... -->
  </system.web>
</configuration>

如此article中所述,ASP.NET在授予访问权限时会查找匹配的allowdeny规则。如果首先遇到匹配的allow规则,则授予访问权限。

相关问题
最新问题