0

サーバー上で ASP.NET アプリケーションを実行しています。管理者グループのすべてのメンバーを許可したい - ローカル ユーザー、または管理者グループに追加されたドメイン グループのメンバーである可能性があります。管理者グループには、ローカル ユーザーと、DOMAIN\Domain Admins や DOMAIN\Local Admins などのドメイン グループが含まれます。以下は、承認のために web.config で使用するコードです。

    <authorization>
      <allow roles="BUILTIN\Administrators" />
      <deny users="*" />
    </authorization>

DOMAIN\Domain Admins のメンバーであるドメイン アカウントを持っています。サーバー (ASP.NET が実行されている) に RDP (同じドメイン アカウントを使用) し、Web サイトを開こうとすると、ログインできません。しかし、リモート マシンから (同じドメイン アカウントを使用して) ASP.NET Web サイトにアクセスすると、ログインできます。なぜですか?

サーバーは Windows Server 2012 を使用しています。

4

1 に答える 1

2

web.config で適切な認証 xml 定義を使用して問題を解決しました。

<authorization>
  <allow roles="Administrators" />
  <deny users="?" />
</authorization>

BUILTIN\Administrators は、ローカル管理者グループを正確に表していないため、避ける必要があります。これは、管理者よりもわずかに高い権限を持っています。また、すべてのユーザーを拒否していましたが、匿名ユーザーのみを拒否する必要があります。

于 2013-07-23T23:22:50.470 に答える