Question

Я использую проверку подлинности Windows и группы AD в качестве ролей.Я получил следующее для работы:

@User.IsInRole("DOMAIN\ADGroupName")

После некоторого тестирования кажется, что это работает только с отображаемым именем, а не псевдоним группы AD.Большинство групп в нашем домене имеют сложные имена, такие как:

@User.IsInRole("DOMAIN\*DEPT/TEAM/A&BC Developers")

Это возвращает false, даже если вы находитесь в группе с тем же именем.Как я могу заставить @User.IsInRole("") распознавать такие сложные имена групп?

Versailles · Answer 1 · 23 апреля 2019

Попробуйте добавить @ в качестве префикса к вашей строке:

@User.IsInRole(@"DOMAIN\*DEPT/TEAM/A&BC Developers")

Или, если вы назначите строку переменной заранее:

@{
    string group = @"DOMAIN\*DEPT/TEAM/A&BC Developers";
}

@User.IsInRole(group)

Аутентификация Windows Комплексные имена групп AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация Windows Комплексные имена групп AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы