Warum werden meine Active Directory-Gruppen bei der Benutzerabfrage nicht angezeigt?

tag-icon tag-icon windows-server-2008 active-directory
Warum werden meine Active Directory-Gruppen bei der Benutzerabfrage nicht angezeigt?

Ich habe zwei DomänenAUndB

Domäne Aenthält eine SicherheitsgruppeSEC. Diese Gruppe wird für den Zugriff auf eine Webanwendung verwendet. Die Gruppe ist eine Sicherheitsgruppe und der Gruppentyp ist domänenlokal. Diese Domäne enthält auch die meisten Benutzer.

Domäne Benthält einige Benutzer, und diese Benutzer sind direkte Mitglieder der Sicherheitsgruppe in der DomäneA

In meiner Webanwendung (ASP.NET MVC) verwende ich den integrierten Windows-Authentifizierungsanbieter, der überprüft, ob ein Benutzer Mitglied der Sicherheitsgruppe ist. Anschließend suche ich den Benutzer im Active Directory und weise ihm basierend auf den Active Directory-Gruppen, denen er angehört, eine Reihe von Rollen zu.

Bei der Abfrage der Tokengroups-Eigenschaft für Benutzer aus der DomäneAich sehe, sie sind Mitglieder derSECGruppe.

Aber bei der Abfrage der Mitglieder der DomäneB, auch mit der Eigenschaft tokengroups, sehe ich nicht dieSECGruppe in der Tokengroups-Eigenschaft.

Meine Fragen

  • Warum haben die Mitglieder in der DomäneBscheint kein Mitglied der Gruppe zu sein, obwohl er es wirklich ist? Ich verwende die Tokengroups-Eigenschaft, wenn ich nach Gruppen für einen Benutzer suche.

    Der Grund, warum ich das glaube, ist, dass ich die Benutzer in der Mitgliederliste sehen kann, wenn ich mir die Eigenschaften der Gruppe ansehe. Darüber hinaus sind sie in der Webanwendung authentifiziert, aber wenn mein Modul versucht, die Gruppen der Mitglieder aus der Domäne zu findenB, DieSECGruppe ist einfach nicht da.

  • Ist das aktuelle Setup, bei dem alle Gruppen Sicherheitsgruppen sind und domänenlokal sind, wirklich die beste Lösung? Was ich brauche, sind eine Reihe von „Markierungs“-Gruppen, denen ich Gruppen und Benutzer aus mehreren Domänen hinzufügen kann.

Um die Sicherheitsgruppen eines Benutzers abzurufen, verwende ich die Eigenschaft tokengroups. Sohttp://tutorials.csharp-online.net/Benutzerverwaltung_mit_Active_Directory%E2%80%94Abrufen_der_Benutzertokengruppen

Antwort1

Ich denke, Sie müssen eine Bindung an einen GC herstellen, um TokenGroups korrekt aus dem Active Directory abzurufen. D. h., Sie sollten in Ihrer Bind-Zeichenfolge LDAP:// durch GC:// ersetzen, und dann sollte es hoffentlich funktionieren.

verwandte Informationen