الوصول العالمي إلى مجموعة الدليل النشط العالمي لتطبيق الويب
https://stackoverflow.com/questions/92413
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي تطبيق ويب SQL Server 2000 وC# وASP.net.نريد التحكم في الوصول إليه باستخدام مجموعات Active Directory.يمكنني الحصول على مصادقة للعمل إذا كانت المجموعة التي أدخلتها "عالمية" ولكن ليس إذا كانت المجموعة "عالمية".
كيف يمكنني أن أجعل هذا العمل مع المجموعات "العالمية" جيدًا؟إليك كتلة التفويض الخاصة بي:
<authorization>
<allow roles="domain\Group Name Here"/>
<allow roles="domain\Group Name Here2"/>
<allow roles="domain\Group Name Here3"/>
<deny users="*"/>
</authorization>
المحلول 2
تبين أنني بحاجة إلى استخدام معرف "Pre Win2000" وليس المعرف العادي.
نصائح أخرى
اعتمادًا على طوبولوجيا Active Directory لديك، قد تضطر إلى الانتظار حتى يتم نسخ عضوية Universal Group إلى كافة وحدات تحكم المجال.يوصي Active Directory بما يلي بالرغم من ذلك:
- إنشاء مجموعة عامة لكل مجال، على سبيل المثال، "المستخدمون المعتمدون للنطاق أ"، و"المستخدمون المعتمدون للنطاق ب"
- ضع المستخدمين الذين تريدهم من المجال أ في مجموعة "المستخدمون المعتمدون للنطاق أ"، وما إلى ذلك
- إنشاء مجموعة عالمية في المجال الجذر "جميع المستخدمين المعتمدين"
- ضع المجموعات العمومية في المجموعة العالمية
- تأمين المورد باستخدام المجموعة العالمية:<السماح بالأدوار = "المجال الجذر\جميع المستخدمين المعتمدين/>
- انتظر النسخ المتماثل
إحدى ميزات هذا المخطط هي أنه عند إضافة مستخدم جديد إلى إحدى المجموعات العامة، لن تضطر إلى انتظار النسخ المتماثل لـ GC.
لا تنتمي إلى StackOverflow
