全球與通用Active Directory組訪問的Web應用程序

Question

我有一個SQL Server 2000 C＃& ASP.net的Web應用程序。我們想通過使用Active Directory組來控制對它的訪問。如果我輸入的組是'全局'，但是如果組是'通用'，我就可以獲得認證。

我怎樣才能使這項工作與'通用'團體一個好？ 這裏是我的授權塊：

<authorization> 
    <allow roles="domain\Group Name Here"/> 
    <allow roles="domain\Group Name Here2"/> 
    <allow roles="domain\Group Name Here3"/> 
    <deny users="*"/> 
    </authorization> 

Answer 1

原來我需要使用「Pre Win2000」標識而非常規標識。

Answer 2

根據您的Active Directory拓撲，​​你可能要等待通用組成員圍繞複製到所有域控制器。 Active Directory中提出以下建議，但：

1. 每個域中創建一個全局組，例如，「域A授權用戶」，「域B授權用戶」
2. 把用戶從域A要在「域A授權用戶」組等
3. 創建根域中的通用組‘所有授權用戶’
4. 把全局組的通用組
5. 在使用通用組固定的資源：<允許角色= 「根域\所有授權用戶/>
6. 等待複製的優勢該方案的

之一是，當你一個新的用戶添加到全局組的一個，你將不必等待GC複製。