2

SQL Server 2000、C#、および ASP.net Web アプリを使用しています。Active Directory グループを使用してアクセスを制御したいと考えています。入力したグループが「グローバル」の場合は認証を機能させることができますが、グループが「ユニバーサル」の場合は機能しません。

「ユニバーサル」グループでこれを機能させるにはどうすればよいですか? これが私の承認ブロックです:

  <authorization>
  <allow roles="domain\Group Name Here"/>
  <allow roles="domain\Group Name Here2"/>
  <allow roles="domain\Group Name Here3"/>
  <deny users="*"/>
  </authorization>
4

2 に答える 2

1

Active Directoryトポロジによっては、ユニバーサルグループのメンバーシップがすべてのドメインコントローラーに複製されるのを待つ必要がある場合があります。ただし、ActiveDirectoryでは次のことをお勧めします。

  1. ドメインごとにグローバルグループを作成します(例:「ドメインA承認済みユーザー」、「ドメインB承認済みユーザー」)。
  2. ドメインAから必要なユーザーを「ドメインA許可ユーザー」グループに入れるなど
  3. ルートドメイン「AllAuthorizedUsers」にユニバーサルグループを作成します
  4. グローバルグループをユニバーサルグループに入れる
  5. ユニバーサルグループを使用してリソースを保護します:<allowroles = "root domain \ All Authorized Users />
  6. 複製を待つ

このスキームの利点の1つは、グローバルグループの1つに新しいユーザーを追加するときに、GCレプリケーションを待つ必要がないことです。

于 2008-09-18T14:15:49.323 に答える
0

通常のIDではなく、「Pre Win2000」IDを使用する必要があることがわかりました。

于 2008-09-19T17:01:35.320 に答える