web.config 권한 부여 역할 문자 이스케이프

Question

"DOMAIN \ # 모든 Blub 사용자"액세스 권한을 가진 ASP.NET 응용 프로그램에 대한 web.config 파일이 있습니다. 그러나 자격 증명을 묻는 메시지가 표시되고 궁극적으로 액세스 거부 메시지가 표시됩니다.

그러나 "DOMAIN \ Blub Users"테스트 그룹에 사용자를 추가하고 web.config를 변경하면 사용자가 사이트에 액세스 할 수 있습니다.

그룹 이름에서 앞에 오는 해시 기호를 이스케이프 처리해야합니까? 식별 이름 (슬래시 또는 괄호 안에있는 16 진수 값)과 관련하여 Active Directory에서 수행하는 작업을 알고 있습니다.

예 web.config를

<configuration> 
    <system.web> 
     <authorization> 
      <allow roles="DOMAIN\#All Blub Users,DOMAIN\Blub Users" /> 
     </authorization> 
... 

감사합니다.

Answer 1

이것은 특히 만족스러운 대답은 아니지만 여기에 있습니다.

"DOMAIN \ Blub Webapp Users"라는 새로운 AD 보안 그룹을 만든 다음 "DOMAIN \ #All Blub Users"를 추가했습니다. 이제 web.config의 관련 줄은 다음과 같습니다.

<allow roles="DOMAIN\Blub WebApp Users" /> 

이제 DOMAIN \ #All Blub Users의 사용자는 응용 프로그램에 액세스 할 수 있습니다.

학습 : 이름 (또는 고유 이름)에 해시가있는 AD 그룹을 web.config 역할에 추가하지 마십시오.

희망이 있으면 도움이됩니다.