问题标签 [isinrole]

有人知道如何WindowsPrincipal.IsInRole("domain\role")使用 Active Directory 通用组吗？

假设当前用户是名为 domain 的域中名为 Role 的组的成员，并且 Role 组是 Active Directory 中的全局组。然后以下代码将产生result = true：

但是，如果角色组更改为通用组，则代码会产生result = false。

大多数真实世界的 Web 应用程序背后至少有一个 dll 库。如果我们使用 ASP.NET 成员资格提供程序，我们如何调用 dll 中的 Roles.IsInRole 方法？

引用HttpContext的可能性不大。因为，我们有几个控制台应用工具使用同一个 dll 来完成一些批量操作。

我需要知道如何SiteMapProvider.IsAccessibleToUser()工作。

在表单身份验证的情况下使用的内置XmlSiteMapProvider调用。HttpContext.User.IsInRole()System.Security.Principal.GenericPrincipal

当前用户从哪里获得其角色？哪个提供商加载此类信息？我想重载它并使用自定义逻辑。

我正在尝试验证登录用户是否存在于 AD 组或分发列表中。我尝试使用 WindowsIdentity 但这并没有给我正确的结果。如果我将用户添加到 DL，然后检查该用户是否在 DL 中，则会给出不正确的结果。

我重新启动了 IIS，甚至清除了浏览器 cookie 和缓存，但没有运气。IsInRole() 函数在哪里验证用户角色。在 AD 或本地机器上....？我也尝试将自己从本地机器组中删除，但它仍然授权我加入该组。任何帮助，将不胜感激。

我对 C# 真的很陌生，所以请原谅我的无知。我需要测试用户（域\用户名）是否在特定组中，是的，这包括嵌套组。

WindowsPrincipal.IsInRole()在与当前登录的用户打交道时，我发现效果非常好。但对我来说不是这样。我需要能够传入任意 DOMAIN\username 或 UPN（我会做最容易实现的那个），如果他们是 X 组的成员，则返回 true/false，即使他们只是 X 组的间接成员组 X（例如：用户是组 Y 的成员，组 Y 是组 X 的成员）。

我看过WindowsIdentity，也许它是 C# 的新手，但我只是没有看到一种方法来做类似WindowsIdentity("MYDOMAIN\User1"). 嗯，我做到了，但从来没有接近让它发挥作用。

使用 C#，给定一个 DOMAIN\username，它不是当前登录的用户，我如何确定他们是否是 DOMAIN\group 的成员？

WindowsPrincipal.IsInRole当在 IIS 6/Win Server 2003 中运行的相同代码有效时，IIS 7/Win Server 2008 中是否有某些设置或权限会导致始终返回 false？这是我调用该方法的方式：

Web 应用程序在两台服务器上都使用集成 Windows 身份验证运行。此外，Win 2008 服务器与 Win 2003 服务器位于不同的子域中。我要检查的组与 Win 2003 服务器位于同一子域中。

如有必要，我可以提供更多详细信息，但我不确定哪些是相关的，哪些是噪音。

我试图在给定用户完全“登录”到我正在构建的站点之前检查他们是否具有角色。通常我会使用以下代码：

但在这种情况下，该行总是产生“假” - 我相信这是因为要使用 User.IsInRole，用户必须已经完全登录。我试图在我的 Account 控制器的 LogOn 方法中检查这条信息，所以用户还没有登录（我认为）。

我将如何返回一个用户对象，以便我可以在下面做我想做的事情：

上面的代码抛出以下错误：

MembershipUser u = Membership.GetUser(model.UserName) 显然没有返回我可以使用 IsInRole 的对象，有什么提示吗？

我在我的 Silverlight RIA 中扩展了UserBase课程System.ServiceModel.DomainServices.Server.ApplicationServices，是的，人们仍在使用 Silverlight，我想知道最佳实践是什么，IsInRole(@"domain\groupName")以及如何摆脱使用硬编码的组名？

我正在使用 Windows 身份验证和身份验证 DomainService。

我有 ASP.NET MVC3 应用程序。我们添加了基于窗口的身份验证。在某些控制器上，我们必须做进一步的授权。

例如，我希望首选项页面可以查看我尝试使用的“ABCGroup”：IsInRole("ABCGroup") 方法。如果用户是它的直接成员，它会起作用。

如果登录用户不是 ABCGroup 的直接成员，则 IsInRole() 不起作用。例如，用户是管理员组的一部分，管理员组是“ABCGroup”的成员，那么如果管理员试图打开应用程序，IsInRole("ABCGroup" 将始终返回 false。

作为替代方案，我创建了一个自定义 Authorize 属性，该属性将创建允许组的集合（使用 DirectryEntry 类），然后选择登录用户的组集合（使用 HttpContext.Current.Request.LogonUserIdentity.Groups）并查看是否在允许的集合中。

它有效，但对于某些域它失败了。

“ABCGroup”中的成员如下： 1. 管理员

“管理员”有：1.管理员 2.实验室/管理员 3.实验室/域管理员

我以“实验室\管理员”身份登录系统[实验室是一个域]。我打开了应用程序，它要求我提供凭据。在凭据对话框中，如果我输入 lab.sub.sub2\administrator 然后输入密码它可以工作，但我输入“superdomain.lab.sub.sub2\administrator”它失败了。默认情况下，系统使用“superdomain.lab.sub.sub2\administrator”，这就是要求提供凭据的原因。

是否有一些功能可以简单地验证登录用户在 LoggedUser.IsInRole(:Role name:) 之类的组下的访问能力

我看到了 CheckTokenMembership() 但确实无法在 C# 中使用它我从http://www.pinvoke.net/default.aspx/advapi32.checktokenmembership尝试过

我创建了自己的 Authorize 属性，称为 Authorise...

我已经这样做了，所以我可以在属性上使用角色参数，就像这样......

这在我需要授权的页面上完美运行。但是，在不需要授权（因此没有 Authorize 属性）的主页上，我想根据用户是否（a）登录和（b）他们是管理员还是管理员来显示不同的项目不是。例如...

“欢迎消息”部分会触发，但“设置链接”部分不会。这是有道理的，因为这个视图没有 Authorize 属性。

如何在没有 Authorize 属性的页面上检查 IsInRole？