0

我使用 Active Directory 成员服务(在 Win 2012 R2 上运行)设置了 Bonobo Git 服务器(5.1.1.0)。ActiveDirectoryMembergroupName 中指定的组只添加了两个帐户。ActiveDirectroyRoleMapping 中指定的管理员组只有一个帐户(在用户组中重复)。当我转到“用户”选项卡或在存储库上设置权限时,列出了大约 120 个帐户。大多数是对服务器具有管理员访问权限的帐户,但是其中一些我无法识别(除了来自域之外)

这是我的 web.config 文件的修改部分:

<add key="AuthenticationProvider" value="Cookies" />
<!--<add key="AuthenticationProvider" value="Windows" />-->
<!--<add key="AuthenticationProvider" value="Federation" />-->
<!--<add key="MembershipService" value="Internal" /> -->

<add key="MembershipService" value="ActiveDirectory" />
<add key="ActiveDirectoryDefaultDomain" value="MY_DOMAIN.ORG" />
<add key="ActiveDirectoryBackendPath" value="~\App_Data\ADBackend" />
<add key="ActiveDirectoryMemberGroupName" value="MY_GIT_USERS" />
<!--<add key="ActiveDirectoryTeamMapping" value="Developers=GitTeam" /> -->
<add key="ActiveDirectoryRoleMapping" value="Administrator=MY_GIT_ADMINS" />

有谁知道我在这里可能做错了什么?

提前致谢。

4

2 回答 2

1

我回答我什至有我的问题。

我对帐户的担忧来自于 Bonobo 肯定使用的 UPN (UserPrincipalName) 字段的非一条信息。

因此,我制作了一个强大的 shell 脚本来取回 SamAccountName 字段以通知 UPN:

# 导入du模块Active Directory
导入模块 ActiveDirectory

# Récupération de tous les utilisateurs de l'AD dont le champ d'ouverture de session (UPN) est non renseigné
$users = Get-ADUser -Filter {UserPrincipalName -notlike "*"} -SearchBase "OU=myOU,DC=company,DC=my" -properties SamAccountName

# Boucle qui pour chaque utilisateur 修改子 UPN
foreach($users 中的 $user){

     # 修改 des UPN

     #Mise à jour de l'UPN sur $($user) à la valeur $($UPN) »
    $用户 | 设置 ADUser -UserPrincipalName $user.SamAccountName
    写入输出 $user.SamAccountName
}
于 2017-01-04T13:28:47.897 回答
1

我不得不重新启动与此无关的 IIS 服务,当它重新启动时,无关的用户条目消失了。

于 2016-02-19T22:27:00.957 回答