웹 응용 프로그램을 작성 중이며 관리자를 인증하려고합니다. 도메인 사용자를 추가하는 서버에 로컬 그룹을 만들어서이 작업을 수행하기를 바랬습니다. 나는 관리자 권한을 가진 사람을 추가하는 ProductionManagers이라는 그룹을 가지고 있습니다. 다른 사용자는보기 전용 액세스 권한이 있습니다.특정 컴퓨터에있는 그룹의 사용자 구성원?
내가 원하는 것은 서버에서 AD (right?)를 검색하고 현재 로그인 한 사용자가 ProductionManagers 그룹의 구성원인지 확인하는 것입니다 (도메인 그룹이 아닌 서버의 그룹 임).).
이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 아니면 관리자를 추가하는 지역 그룹을 갖는 것보다 나은 정비공에 대한 제안이 있습니까?
ASP.NET 및 폼 인증을 사용하면,
WindowsPrincipal principal = new WindowsPrincipal(new WindowsIdentity("[email protected]"));
if (principal.IsInRole("ProductionManagers"))
{
// Authenticated
}
ASP.NET 및 Windows 인증을 사용하는 경우,
WindowsPrincipal principal = new WindowsPrincipal(WindowsIdentity.GetCurrent());
if (principal.IsInRole("ProductionManagers"))
{
// Authenticated
}
로컬 저장소에서 그룹 회원 정보를 검색하려면 NetLocalGroupGetMembers과 같은 것을 호출해야합니다.
감사합니다. 나는 그것을 시도 할 것이다. 불행히도 나는 그 프로젝트를 끝내고있다. 희망은 곧 다시 일할 수있는 시간을 얻을 수 있습니다 :) – AndersLindas