Windows身份验证不适用于AD中的某些用户

本文关键字:用户 AD 身份验证 不适用 适用于 Windows | 更新日期: 2023-09-27 18:20:08

我们有一个带有Windows身份验证的网站。我们在web.config中定义了可以访问该网站的AD组。AD组中的某些用户可以登录到应用程序。然而,其他一些用户会收到凭据提示,但无法登录。这种行为的原因可能是什么?我们如何纠正它?

配置设置的示例结构为:

<appSettings>
    <add key="Group1" value="XXX'AppleFruit.Red" />
</appSettings>

注意:该网站托管在IIS7

Windows身份验证不适用于AD中的某些用户

为什么不使用内置的身份验证/授权?在web.config中,您应该使用以下内容:

<authorization>
  <allow roles="XXX'YourRoleToAllow"/>
  <deny users="*"/>
</authorization>

这将允许访问您的角色,并拒绝访问其他所有人。

我实际上不知道代码失败的原因,但以下代码对我来说很好:

    <system.web>
      <authentication mode=“Windows“/>
      <identity impersonate=“true“/>
      <authorization>
        <allow roles=“Domain'Group1“/>
        <deny users=“*“/>
      </authorization>
    </system.web>
相关文章: