【发布时间】:2017-12-21 21:34:43
【问题描述】:
我使用 .NET 的 Thread.CurrentPrincipal.IsInRole 函数根据 AD 安全组限制对我的 Windows 应用程序某些区域的访问。我的公司正在将这些应用程序迁移到 RemoteApp。
当我在设置后首次测试这些应用程序时,它们会报告错误,表明我不在正确的安全组中。在 RemoteApp 管理员更改设置(关于“直通”安全性)之后,它开始工作。现在,与我具有相同权限的第二个用户遇到了我最初遇到的确切问题。
RemoteApp 在同步 AD 安全组信息时是否有问题?自从我将用户添加到必要的组以来已经有好几天了。
【问题讨论】:
-
请投反对票的原因?
-
启动 RemoteApp 会为输入凭据的用户创建一个会话,因此所有用户信息都应该与本地运行非常相似。您可以检查应用程序以哪个用户身份运行(即:检查 Thread.CurrentPrincipal.Identity)吗?
-
@cdavid 我第一次遇到这个问题时已经这样做了。我创建了我的应用程序的调试版本,其中包含任何与安全相关的广泛报告。它显示了我的正确凭据,它应该验证的正确组,但它说我不在那个组中。我还包括了“net user...”的输出,这表明我确实在那个组中。当运行登录到服务器的完全相同的 EXE 时,它运行良好。
标签: .net winforms azure active-directory remoteapp