Windows認証を使用する新しいASP.NET MVC 5プロジェクトを作成しました。ここでの目標は、ネットワーク内の全員が独自のADアカウントでログインして使用できるイントラネットアプリケーションを作成することです。現在のWindowsユーザ以外のユーザでログインするには?
私の開発マシンでは、Visual StudioからIIS Expressを実行していて、「Test」というローカルグループを作成しました。我々はまた、ドメインCOMPANYにあるTestというグループを持つADサーバーを持っています。 COMPANY \ Testグループの全員にローカルのTestグループへのアクセス権を与えました。次に、ADサーバーのCOMPANY \ Testグループに、自分と同僚の2人のユーザーを追加しました。
[Authorize(Roles = "Test")]
で保護されているウェブサイトを起動すると、私は現在ログインしているWindowsアカウントと同じ、自分の資格情報で動作するユーザー名/パスワードの入力を求められます。私は同僚の資格情報でログインしようとしていますが、私はユーザーが不正であるというエラーが出ています。私の望むのは、私のマシン上の別のADアカウントでログインでき、
私は次のエラーメッセージが表示されます:401.3あなたが指定した資格情報を使ってこのディレクトリまたはページを表示する権限を持っていません。
おそらく、他のユーザーは「テスト」の役割にはいません。 – Ben
@Benはい、両方のユーザーがADサーバーのテストグループに含まれています。私はまたこれを確認するために 'net user/Domain'を実行しました。 –
テストロールはテストグループではありません。ロールはグループではありません。 – Ben