我已将 .NET 应用程序部署到运行 Windows Server 2008 R2 的计算机上。该应用程序使用 Windows 身份验证,并且仅允许 3 个特定角色中的任何一个成员访问。
该应用程序目前不允许任何人进入,即使是这些角色的成员用户也是如此。我自己登录了机器,并使用 PowerShell 输入了命令
whoami /Groups
这列出了我的角色成员资格,有趣的是,不包括我的应用程序所需的任何角色。据推测这就是为什么没有人能够使用该应用程序的原因:计算机本身无法检测到用户是否是所需角色的成员。
我无法控制网络,但管理员向我保证相关用户已在 Active Directory 中分配到正确的角色。提到的所有用户和角色均为域用户和角色。
AD 中是否存在我不知道的域的细微差别?例如,域中是否存在某些角色不可见的子域?我在这里很困惑。
答案1
UAC 会将管理员和特权组成员身份(帐户操作员等)从用户令牌中剥离。如果您依赖这些权限,则它们不会在没有权限提升的情况下存在。
如果这只是普通的安全组成员身份,那么我认为您的“AD 人员”可能需要仔细检查他们的工作。