全球与通用Active Directory组访问的Web应用程序

Question

我有一个SQL Server 2000 C＃& ASP.net的Web应用程序。我们想通过使用Active Directory组来控制对它的访问。如果我输入的组是'全局'，但是如果组是'通用'，我就可以获得认证。

我怎样才能使这项工作与'通用'团体一个好？ 这里是我的授权块：

<authorization> 
    <allow roles="domain\Group Name Here"/> 
    <allow roles="domain\Group Name Here2"/> 
    <allow roles="domain\Group Name Here3"/> 
    <deny users="*"/> 
    </authorization> 

Answer 1

原来我需要使用“Pre Win2000”标识而非常规标识。

Answer 2

根据您的Active Directory拓扑，​​你可能要等待通用组成员围绕复制到所有域控制器。 Active Directory中提出以下建议，但：

1. 每个域中创建一个全局组，例如，“域A授权用户”，“域B授权用户”
2. 把用户从域A要在“域A授权用户”组等
3. 创建根域中的通用组‘所有授权用户’
4. 把全局组的通用组
5. 在使用通用组固定的资源：<允许角色= “根域\所有授权用户/>
6. 等待复制的优势该方案的

之一是，当你一个新的用户添加到全局组的一个，你将不必等待GC复制。