ASP.NET Невозможно использовать пользовательскую группу окон в качестве роли

Question

Я хочу использовать локальную группу для ограничения доступа к веб-приложению ASP.NET для локальных пользователей.

Я создал группу Windows (TestLocalGroup) и учетные записи пользователей Windows и назначил их всем новой группе. Группа и учетные записи находятся на веб-сервере IIS7.

В своем файле web.config я могу правильно ограничить доступ для определенных пользователей, задав следующие параметры ...

<authentication mode="Windows" />
<authorization>                   
  <allow users=".\TestLocalUser1,.\TestLocalUser2" />
  <deny users="*" />
</authorization>

Но я не могу заставить его работать на группу. Этот код не разрешает членам моей группы доступ ...

<authentication mode="Windows" />
<authorization>                   
  <allow roles=".\TestLocalGroup" />
  <deny users="*" />
</authorization>

У меня нет раздела "roleManager". Мне это нужно?

Я что-то упустил? Похоже, это должно просто работать.

Answer 1

Было две проблемы.

1) Оказывается, у меня был включен другой roleManager на родительском web.config.

<roleManager enabled="true" defaultProvider="SqlRoleManager">...

Для моего сайта мне пришлось очистить roleManager, чтобы заставить роли Windows снова работать.

<roleManager enabled="false" /> 

2) Когда я добавлял своих пользователей в группы, немедленного эффекта, похоже, не было. Я вошел в систему и выключился, как было предложено mellamokb (Спасибо!). Это не имело никакого значения, но оно указало мне на правильное решение; переработать мой веб-сайт. Я предполагаю, что есть некоторый тайник учетных данных, и переработка веб-сайта очистит его.

Answer 2

В моем случае ,,, мне нужно удалить roleManager ... из моего web.config.