2

我有一个 SQL Server 2000、C# 和 ASP.net Web 应用程序。我们希望通过使用 Active Directory 组来控制对它的访问。如果我放入的组是“全球”,但如果该组是“通用”,我就可以进行身份​​验证。

我怎样才能使这项工作与“通用”组一起工作?这是我的授权块:

  <authorization>
  <allow roles="domain\Group Name Here"/>
  <allow roles="domain\Group Name Here2"/>
  <allow roles="domain\Group Name Here3"/>
  <deny users="*"/>
  </authorization>
4

2 回答 2

1

根据您的 Active Directory 拓扑,您可能必须等待通用组成员身份复制到所有域控制器。Active Directory 建议以下内容:

  1. 为每个域创建一个全局组,例如“域 A 授权用户”、“域 B 授权用户”
  2. 将您想要的域 A 中的用户放入“域 A 授权用户”组等
  3. 在根域“所有授权用户”中创建一个通用组
  4. 将全局组放入通用组
  5. 使用 Universal 组保护资源:<allow roles="root domain\All Authorized Users/>
  6. 等待复制

此方案的一个优点是,当您将新用户添加到全局组之一时,您不必等待 GC 复制。

于 2008-09-18T14:15:49.323 回答
0

原来我需要使用“Pre Win2000”id 而不是普通的。

于 2008-09-19T17:01:35.320 回答