与 ActiveDirectory 组相关的问题
我们有一个 MVC ASP.NET 应用程序。如果人员位于某个 Active Directory 组中,则他们可以查看视图。我们只有一个盒子来托管我们的数据库和应用程序(代码)
我们的问题:
一个人不存在于任何一个 ADGroup 中,但他是盒子上的管理员。
由于某种原因,他通过视图进行了身份验证。他不应该通过身份验证。
不知道为什么会这样。
我知道这是一个独特的问题,有人遇到过类似的问题吗?
这是我们用于验证用户身份的代码
if (LoginHelper.IsUserMemberOfRoles(LoginHelper.GetLoggedInUser(), new List<string> { GroupEnum.OurADGroupName.ToString()}))
{
//authenticated
}
else
{
//Redirect to not authorised View
}
我的理解: 由于此人是 Box 上的管理员,因此这是否会覆盖所有 ADGroupName 权限。
这听起来很愚蠢,但我想,这是一种可能性吗?
We have an MVC ASP.NET Application. A Person can see a View, if they are in one of the Active Directory Groups. We have only one box for hosting our Database and Application(code)
Our Problem:
A person does not exist in any one of The ADGroups, but he is Administrator on the box.
For Some Reason, he is authenticated with the View.. He is not supposed to be authenticated.
Do not know why its happening.
I know this is unique problem, Does anyone had similar issue?
This is the code we are using for authenticating a user
if (LoginHelper.IsUserMemberOfRoles(LoginHelper.GetLoggedInUser(), new List<string> { GroupEnum.OurADGroupName.ToString()}))
{
//authenticated
}
else
{
//Redirect to not authorised View
}
My Understanding:
As the Person is Admin on the Box, does this override all ADGroupName Permissions.
It sounds very silly but I thing, this is one possibilty?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
他肯定必须是管理员或 Active Directory 中的某个组中的成员
He surely must be an admin or in a group in Active Directory