Accès global et universel au groupe Active Directory pour une application Web
https://stackoverflow.com/questions/92413
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un SQL Server 2000, C # & amp; Application Web ASP.net. Nous voulons contrôler l'accès à l'aide de groupes Active Directory. Je peux faire en sorte que l'authentification fonctionne si le groupe que je mets est un groupe «global», mais pas si le groupe est un groupe «universel».
Comment puis-je faire en sorte que cela fonctionne avec les groupes "universels"? Voici mon bloc d'autorisation:
<authorization>
<allow roles="domain\Group Name Here"/>
<allow roles="domain\Group Name Here2"/>
<allow roles="domain\Group Name Here3"/>
<deny users="*"/>
</authorization>
La solution 2
Il s’avère que j’avais besoin d’utiliser le " Pre Win2000 " Je ne suis pas un habitué.
Autres conseils
En fonction de votre topologie Active Directory, vous devrez peut-être attendre que l'appartenance à Universal Group se réplique sur tous les contrôleurs de domaine. Active Directory recommande cependant ce qui suit:
- Créez un groupe global pour chaque domaine, par exemple, & "Utilisateurs autorisés du domaine A &", & "Utilisateurs autorisés du domaine B &";
- Placez les utilisateurs de votre choix du domaine A dans le " Utilisateurs autorisés du domaine A " groupe, etc.
- Créer un groupe universel dans le domaine racine & "Tous les utilisateurs autorisés &";
- Placez les groupes globaux dans le groupe universel
- Sécurisez la ressource à l'aide du groupe universel: < allow roles = " domaine racine \ Tous les utilisateurs autorisés / >
- Attendre la réplication
L'un des avantages de ce système est que, lorsque vous ajoutez un nouvel utilisateur à l'un des groupes globaux, vous n'avez pas à attendre la réplication du GC.
