我正在构建使用当前用户的AD凭据访问系统的本地Intranet Web应用程序。我的网络服务器在Server 2008上运行IIS 7.5。mvc3 windows身份验证返回401.0未授权
我的AD配置了两个组Users(用户和管理员),我想要访问我的Web应用程序,并添加了两个组(读取/执行权限)到我在IIS中的目录。我的web.config是非常标准的,我的Global.asax文件中没有任何额外的过滤器。
我能够访问我的应用程序,如果我使用我的用户或管理员帐户,但我的同事不能,这进一步复杂化。我的帐户对文件夹没有任何权限 - 只有他们所属的组。
验证模式设置为Windows,但不幸的是千方百计为我的同事访问网站失败,出现以下:
HTTP Error 401.0 - Unauthorized
You do not have permission to view this directory or page.
的“最可能的原因”框提示:
The authenticated user does not have access to a resource needed to process the request.
我无法弄清楚这一点。如果我创建一个示例mvc3应用程序并将其部署在同一个目录中,我可以像任何用户一样对页面进行身份验证和查看。
粉笔这到假期后三福。我把我的控制器功能锁得太紧了。一旦将这些组添加到global.asax中的AuthorizeAttribute中,并从控制器中删除授权,一切都很好! – messedupfir 2011-12-27 06:31:42
好你把事情整理好了..新年快乐 !! :-) – 2011-12-27 06:36:24