允许特定域 OU 访问 asp.net 应用程序
Allow specific domain OU to access to the asp.net application
我有一个 Asp.net 应用程序可以在具有 AD 身份验证的域上运行。所有AD用户都是Domain/Users的成员,但他们在不同的Organization Unit文件夹OU中,如下:
dmain/Dept/sales
dmain/Dept/marketing
dmain/Dept/IT
dmain/Dept/HQ
所以我想要的是只允许总部下的用户访问该应用程序,我试过:
<allow users="domain/Dept/HQ" />
但没用。
可以这样做吗?
请任何帮助。
没有按 OU 过滤访问的内置方法,没有。但是如果您可以维护一个包含所有这些用户的组,那么您可以使用 "roles" 功能:
<allow roles="DOMAIN\HQGroup" />
我有一个 Asp.net 应用程序可以在具有 AD 身份验证的域上运行。所有AD用户都是Domain/Users的成员,但他们在不同的Organization Unit文件夹OU中,如下:
dmain/Dept/sales
dmain/Dept/marketing
dmain/Dept/IT
dmain/Dept/HQ
所以我想要的是只允许总部下的用户访问该应用程序,我试过:
<allow users="domain/Dept/HQ" />
但没用。
可以这样做吗?
请任何帮助。
没有按 OU 过滤访问的内置方法,没有。但是如果您可以维护一个包含所有这些用户的组,那么您可以使用 "roles" 功能:
<allow roles="DOMAIN\HQGroup" />