允许特定域OU访问asp.net应用程序
我有一个Asp.net应用程序,它在具有AD身份验证的域上工作。所有AD用户都是域/用户的成员,但它们位于不同的组织单元文件夹OU中,如下所示: D主要/部门/销售 D主要/部门/市场营销 D主要/部门/信息技术 D主要/部门/总部 因此,我希望只允许HQ下的用户访问该应用程序,我尝试过:允许特定域OU访问asp.net应用程序,asp.net,authentication,active-directory,web-config,authorization,Asp.net,Authentication,Active Directory,Web Config,Authorization,我有一个Asp.net应用程序,它在具有AD身份验证的域上工作。所有AD用户都是域/用户的成员,但它们位于不同的组织单元文件夹OU中,如下所示: D主要/部门/销售 D主要/部门/市场营销 D主要/部门/信息技术 D主要/部门/总部 因此,我希望只允许HQ下的用户访问该应用程序,我尝试过: <allow users="domain/Dept/HQ" /> 但是没有起作用。 有可能这样做吗? 请帮忙 没有按OU筛选访问权限的内置方法,没有。但如果您可以维护一个包含所有这些用户的组,
<allow users="domain/Dept/HQ" />
但是没有起作用。
有可能这样做吗?
请帮忙 没有按OU筛选访问权限的内置方法,没有。但如果您可以维护一个包含所有这些用户的组,则可以使用角色功能:
<allow roles="DOMAIN\HQGroup" />