问题 - 与 Active Directory 组有关

【问题标题】:Issue- Relating To ActiveDirectory Group问题 - 与 Active Directory 组有关
【发布时间】:2011-11-09 18:48:09
【问题描述】:

我们有一个 MVC ASP.NET 应用程序。一个人可以看到一个视图,如果他们在一个 Active Directory 组中。我们只有一个盒子来托管我们的数据库和应用程序(代码)

我们的问题:

一个人不存在于任何一个 ADGroups 中,但他是该框的管理员。

出于某种原因,他通过 View 进行了身份验证。他不应该通过身份验证。

不知道为什么会这样。

我知道这是一个独特的问题,有人遇到过类似的问题吗?

这是我们用于验证用户的代码

 if (LoginHelper.IsUserMemberOfRoles(LoginHelper.GetLoggedInUser(), new List<string> { GroupEnum.OurADGroupName.ToString()}))
    {
      //authenticated
    }
    else
    {
      //Redirect to not authorised View
    }

我的理解: 由于此人是 Box 上的管理员,这是否会覆盖所有 ADGroupName 权限。

这听起来很傻,但我觉得,这是一种可能吗?

【问题讨论】:

  • 您确定管理员不属于属于允许组之一的组吗?
  • 我确定,他不在任何允许的组中..
  • from the code at the end of this answer你能找回管理员所属的所有组吗?
  • 如果他是管理员,他将能够看到任何组

标签: asp.net-mvc-3 active-directory


【解决方案1】:

他肯定是管理员或 Active Directory 中的组

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-07-08
    • 2019-05-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-12-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode