特定Windows用户组的Windows身份validation

我创build了asp.net网页,当loginbutton点击时,我想用windows用户名和密码login我的asp页面。 我有网上search一些代码( http://www.codeproject.com/Articles/37558/Windows-Authentication-Using-Form-Authentication )login我的ASP页面。 它适用于我的本地用户名和密码,但我想访问特定的域组成员到我的asp.net页面

谁来帮帮我…

Solutions Collecting From Web of "特定Windows用户组的Windows身份validation"

要提供/限制对特定用户/组的访问,需要在Web.config完成相应的条目。

在Windows中,身份验证名称以DomainName\UserNameComputerName\UserName的格式输入。

在授权规则中列出用户时,您需要使用相同的格式。 例如,如果您在名为FARIAMAT的计算机上拥有用户帐户john和nolan,则可以使用这些授权规则。 请注意<allow>元素中的users属性。

 <authorization> <deny users="?" /> <!-- permit only specific users to have access --> <allow users="FARIAMAT\john,FARIAMAT\nolan" /> <deny users="*" /> </authorization> 

要允许名为Managers的NT组的所有用户有权访问您的资源,请使用以下代码。 请注意<allow>元素中的roles属性。

 <configuration> <system.web> <authorization> <!-- Format is:: <allow roles="DomainName\WindowsGroup" /> --> <allow roles="domainname\Managers" /> <deny users="*" /> </authorization> </system.web> </configuration> 

注意:: Windows组用作角色,它们采用domainName\windowsGroup的形式。 像Administrators这样的组通过使用BUILTIN前缀引用:

 <authorization> <allow users="DomainName\john, DomainName\nolan" /> <allow roles="BUILTIN\Administrators, DomainName\Manager" /> <deny users="*" /> </authorization>