WindowsPrincipal.IsInRole () nicht das erwartete Ergebnis zurückkehr
https://stackoverflow.com/questions/284500
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Also hier ist mein aktueller Code:
List<string> rowGroups = GetFileGroups((int)row.Cells["document_security_type"].Value);
bool found = false;
System.Security.Principal.WindowsPrincipal p = new System.Security.Principal.WindowsPrincipal(System.Security.Principal.WindowsIdentity.GetCurrent());
foreach (string group in rowGroups)
{
if (p.IsInRole(group))
{
found = true;
break;
}
}
Dies wurde vorher von jemand ein paar Monaten getan und ich habe Schwierigkeiten begreifen, warum seine nicht funktioniert. Das Unternehmen hat vor kurzem nur von einem Domain-Namen zu einem anderen bewegt. So war ich gespannt, welche Domänencontroller die p.IsInRole ( „String“) Funktion verwenden. Ich gehe davon aus seinem Gehen den Standard-DC zu verwenden, indem alles, was der Computer verwendet wird.
Das ungeradee Element ist, dass die Computer im Büro, wo dies läuft auf 2 getrennten Domänen sein könnten. Im List<string> Objekt, habe ich die Möglichkeit, beiden Domänen bekommt. so könnte es Elemente enthalten wie "domainA \ groupA", "domainA \ userB", domainB \ GroupC“und / oder "domainB \ userd".
Also mein Hauptproblem ist, dass die IsInRole Funktion nie wahr zurückkehrt. Ich weiß, es sollte, getestet habe ich es sogar mit domainA \ Domain Benutzer und immer noch eine falsche zurückgegeben.
Irgendwelche Ideen? Änderung des Codes ist möglich, aber nicht wollte. Ich bin nicht 100% i kann es sogar kompilieren ...
Lösung 2
Nun, das Problem zu beheben musste ich einfach speziell jeden Benutzer der anstelle des Gruppennamen Gruppe hinzufügen ...
Wer sonst irgendwelche Ideen?
Andere Tipps
Ich muss darauf hinweisen, sind Sie eigentlich zu entkommen Zeichen ‚\‘ richtig in die Saiten? Wie in "domainA \\ groupA"?
Ich habe Probleme gesehen, wenn Leute versuchen, Outlook-E-Mail-Listen in Active Directory für rollenbasierte Sicherheit zu verwenden. Diese zeigen sich in Active Directory und sind schwer zu unterscheiden von den tatsächlichen Sicherheitsgruppen (diejenigen, die Sie in ACLs verweisen können, etc). Haben Sie Ihren Administrator überprüfen, was Gruppen, die Sie verwenden sind Sicherheitsgruppen.
