ユーザーはADに対して自動的に認証されるMVC 3イントラネットアプリケーション(MVC 3 イントラネットアプリケーションテンプレートを使用して作成)では、コントローラへのアクセスをローカルのAdministrators
グループのユーザーに制限しようとしています。私のADのユーザーが(アプリケーションが期待される、ユーザーが認証されている報告)私はできない、ローカルAdministrators
グループにあるにもかかわらず、しかしASP.NET MVC 3イントラネットアプリケーションでローカルAdministratorsグループでAuthorizeAttributeを使用するにはどうすればよいですか?
[Authorize(Roles = "Administrators")]
public class ElmahController : Controller
:これを達成するために、私はそうのようなAuthorizeAttribute
を適用しようとしましたAuthorizeAttribute
が適用されたときにコントローラにアクセスします。空白のページのみが表示されます。私は間違って何をしていますか?
一方、私は、特定のユーザーが機能を指定することを確認しました:この場合
[Authorize(Users = @"ad\arve")]
public class ElmahController : Controller
を、私が正常に制限されたページを検索することができます。
EDITは: 私はBUILTIN
でグループ予選が働いていたことが判明:
[Authorize(Roles = @"BUILTIN\Administrators")]
が、これはしかしAuthorizeAttribute
を介してローカルグループを参照する決定的な方法です?
ありがとうございます、これは私が見つけたものに相当します( 'BUILTIN 'で' Administrators'を修飾する必要があります)。 – aknuds1