我已创建 Active Directory 组以允许某些用户访问 IIS 8.5 站点。我已安装“URL 授权”模块,如以下链接所示:
http://www.iis.net/configreference/system.webserver/security/authorization
在 Web.config 文件中添加以下规则,以允许“Domain\Security Group1”下的用户访问 IIS 站点。
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" users="" roles="Domain\Security Group1" />
</authorization>
</security>
</system.webServer>
但是,上述解决方案拒绝所有用户的访问,包括“Domain\Security Group1”下的用户。
我在这个论坛中找到了以下链接,但它似乎适用于较旧的 IIS 版本(IIS7 及以下版本)
将 IIS 站点的访问限制为 AD 组
答案1
我找到了解决方案。我不得不更改我的 C# 代码来解决这个问题。
我使用以下链接作为参考。
https://stackoverflow.com/questions/4366090/c-sharp-check-if-the-user-member-of-a-group
具体来说,我使用了上述链接中的以下参考代码。
foreach (string GroupPath in result.Properties["memberOf"])
{
if (GroupPath.Contains(group))
{
return true;
}
}