で次のコードを使用する場合web.config、リストされた AD ロールのサブグループ内にいる可能性のある個人の承認を許可する方法はありますか?
<location path="Restricted.aspx">
<system.web>
<authorization>
<allow roles="FOOMAIN\AccessGroup" />
<deny users="*" />
</authorization>
</system.web>
</location>
AD グループは次のように設定されます。
- アクセスグループ
- サブグループ1
- サブグループ2
- ジョン・フー
- ジェーン・バー
- サブグループ1
- ビリー・ジーン
- その他.個人
現在、Billy.Jeanが にアクセスしようとするとRestricted.aspx、拒否されます。
でAccessGroupを使用できるようになり、変更を加えたりコードを変更したりweb.configする代わりに、将来のアクセスのためにサブグループを追加できるようになりたいと考えています。web.config承認のみを行う可能性PageLoadが提案されていますが、ビジネスはこれらのことを構成に設定することを好みます. アプリケーションは現在 Windows 認証を使用しており、サイト全体で匿名アクセスを拒否しています。
何か案は?IIS がこのルックアップを実行する方法に欠けているものはありますか? AccessGroupのために変更する必要がある AD 内の設定はありますか? IIS または AD 設定にアクセスできず、それぞれの管理者はあまり役に立ちません。
ありがとう。