当您在您的 中使用以下代码时web.config,有没有办法允许对可能属于所列 AD 角色的子组的个人进行授权?
<location path="Restricted.aspx">
<system.web>
<authorization>
<allow roles="FOOMAIN\AccessGroup" />
<deny users="*" />
</authorization>
</system.web>
</location>
AD 组的设置如下:
- 访问组
- 子组1
- 亚组2
- 约翰·福
- 简·巴
- 子组1
- 比利·让
- 其他.个人
目前,当Billy.Jean尝试访问时Restricted.aspx,它们被拒绝。
我们希望能够在其中使用AccessGroupweb.config并能够添加子组以供将来访问,而不必进行web.config更改或更改代码。PageLoad已经提出了仅进行授权的可能性,但企业更喜欢在配置中设置这些东西。该应用程序当前正在使用 Windows 身份验证并拒绝站点范围内的匿名访问。
有任何想法吗?IIS 执行此查找的方式有什么我遗漏的吗?AD 中是否有需要为AccessGroup更改的设置?我无权访问 IIS 或 AD 设置,他们各自的管理员也没有什么帮助。
谢谢。