web.config授權角色轉義字符

Question

我有一個ASP.NET應用的web.config文件，允許「DOMAIN \ #All Blub Users」訪問用戶。但是，他們會提示輸入憑據並最終獲得訪問被拒絕的消息。

但是，如果我將用戶添加到測試組「DOMAIN \ Blub Users」並更改web.config，則用戶可以訪問該網站。

我是否需要轉義羣組名稱中的前導散列符號？我知道你在Active Directory中使用專有名稱時（在斜槓中使用斜槓或十六進制值）。

實施例的web.config

<configuration> 
    <system.web> 
     <authorization> 
      <allow roles="DOMAIN\#All Blub Users,DOMAIN\Blub Users" /> 
     </authorization> 
... 

感謝。

Answer 1

這不是一個特別令人滿意的答案，但在這裏。

我創建了一個名爲「DOMAIN \ Blub Webapp Users」的新AD安全組，然後在其中添加了「DOMAIN \ #All Blub Users」。現在web.config中的相關行如下所示：

<allow roles="DOMAIN\Blub WebApp Users" /> 

現在，「DOMAIN \ #All Blub Users」中的用戶可以訪問該應用程序。

課程：不要在名稱（或可分辨名稱）中將具有哈希值的AD組添加到web.config角色中。

希望這可以幫助別人。