0

如果我有一个在 DomainA 上运行的用户群,以及一个在 DomainB 上驻留/运行的 ASP.NET 网站,如果他们通过浏览器访问,我可以使用 Windows 身份验证作为身份验证类型吗?两个域上的 AD 和用户群将相互匹配,但即使用户通过浏览器从另一个域访问我的网站应用程序,这是否重要?调用者在点击页面时是否解析到目标域的 AD?这是如何运作的?

Server2008R2/IIS7...谢谢!

4

1 回答 1

2

来自不同域的不同用户对象是不同的。DomainA\User 向 DomainB 上的网站验证的唯一方法是 DomainB 是否与 DomainA 建立了信任关系。即使在这种情况下,用户也不会自动映射到 DomainB\User 帐户,它会以 DomainA\User 的权限登录。

于 2012-04-04T15:17:02.793 回答