我创建了asp.net网页,我想在登录按钮点击时使用Windows用户名和密码登录我的asp页面.我在网上搜索了一些代码(http://www.codeproject.com/Articles/37558/Windows-Authentication-Using-Form-Authentication),用于登录我的asp页面.它适用于我的本地用户名和密码,但我想访问我的asp.net页面的特定域组成员
谁来帮帮我...
要提供/限制对特定用户/组的访问,需要在其中完成相应的条目Web.config
.
在Windows身份验证中,名称以格式DomainName\UserName
或输入ComputerName\UserName
.
在授权规则中列出用户时,您需要使用相同的格式.例如,如果您在名为FARIAMAT的计算机上拥有用户帐户john和nolan,则可以使用这些授权规则.注意元素中的users
属性<allow>
.
<authorization> <deny users="?" /> <!-- permit only specific users to have access --> <allow users="FARIAMAT\john,FARIAMAT\nolan" /> <deny users="*" /> </authorization>
要允许名为Managers的NT组的所有用户都可以访问您的资源,请使用以下代码.注意元素中的roles
属性<allow>
.
<configuration> <system.web> <authorization> <!-- Format is:: <allow roles="DomainName\WindowsGroup" /> --> <allow roles="domainname\Managers" /> <deny users="*" /> </authorization> </system.web> </configuration>
注意::
Windows组用作角色,它们采用表单domainName\windowsGroup
.Administrators
使用BUILTIN
前缀引用的组如下:
<authorization> <allow users="DomainName\john, DomainName\nolan" /> <allow roles="BUILTIN\Administrators, DomainName\Manager" /> <deny users="*" /> </authorization>