特定Windows用户组的Windows身份验证
[英]Windows Authentication for Specific windows user group
问题描述
我创建了asp.net网页,单击登录按钮时,我想使用Windows用户名和密码登录asp页面。 我已经在网上搜索了一些代码( http://www.codeproject.com/Articles/37558/Windows-Authentication-Using-Form-Authentication )以登录我的ASP页面。 它适用于我的本地用户名和密码,但是我想访问特定域组成员到我的asp.net页面
谁来帮帮我...
1 个解决方案
解决方案1
6 已采纳 2014-01-08 11:17:39
要提供/限制对特定用户/组的访问,需要在Web.config完成相应的输入。
在Windows中,身份验证名称以DomainName\\UserName或ComputerName\\UserName的格式输入。
在授权规则中列出用户时,需要使用相同的格式。 例如,如果您在名为FARIAMAT的计算机上拥有用户帐户john和nolan,则可以使用这些授权规则。 注意<allow>元素中的users属性。
<authorization>
<deny users="?" />
<!-- permit only specific users to have access -->
<allow users="FARIAMAT\john,FARIAMAT\nolan" />
<deny users="*" />
</authorization>
若要允许NT组的所有名称为Managers的用户访问您的资源,请使用以下代码。 注意<allow>元素中的roles属性。
<configuration>
<system.web>
<authorization>
<!-- Format is:: <allow roles="DomainName\WindowsGroup" /> -->
<allow roles="domainname\Managers" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
注意: Windows组用作角色,它们采用domainName\\windowsGroup的形式。 通过使用BUILTIN前缀,可以引用诸如Administrators类的组:
<authorization>
<allow users="DomainName\john, DomainName\nolan" />
<allow roles="BUILTIN\Administrators, DomainName\Manager" />
<deny users="*" />
</authorization>
使用身份验证窗口更改用户
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.