Question

У меня есть приложение Asp.net, которое работает в домене с аутентификацией AD. Все пользователи AD являются членами домена / пользователей, но они находятся в другой папке подразделения организации, как указано ниже:
dmain / Dept / sales
dmain / Dept / marketing
dmain / Dept / IT
dmain / Dept / HQ
, поэтому я хочу, чтобы только пользователи из HQ имели доступ к приложению, я пытался:

<allow users="domain/Dept/HQ" />

, но не работал.
Возможно ли это сделать?
Любая помощь, пожалуйста.

Gabriel Luci · Answer 1 · 23 декабря 2019

Нет встроенного способа фильтрации доступа по OU, нет. Но если вы можете поддерживать группу со всеми этими пользователями, тогда вы можете использовать функцию «роли»:

<allow roles="DOMAIN\HQGroup" />

Разрешить определенному подразделению домена доступ к приложению asp.net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить определенному подразделению домена доступ к приложению asp.net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы