none
WEB页面访问权限结合AD域 RRS feed

  • 问题

  • 各路高手,本人碰到一个难题望各位指点。公司有一个内部网站,现在建了AD域,想通过AD域来控制哪些用户可以访问内部网站上的某些页面,即通过AD域来控制WEB的访问权限,不知道有什么方法?(AD域跟WEB服务器是分开的。)

    2008年8月31日 1:00

答案

  • 取消匿名访问,勾选windows域服务器的摘要式身份验证即可。之后在网站所在目录上配置目录安全,添加相关帐号有相应的访问权限。此外,为了方便用户的使用,可以复选集成Windows身份验证,这样当使用域帐号登录计算机后,访问网站可以直接自动进行验证。注意,IE默认只有本地intranet支持自动身份验证。

    2008年9月19日 7:55

全部回复

  •  

    web服务器是域成员吗?如果是,登录页面中可以去读取帐号的AD属性中的组成员关系,通过组关系来控制。

     

    代码不是我的专长,但是我确实见过这样的代码。

    2008年9月3日 6:28
  • WEB服务器也是域成员,但是客户端的权限都不是管理员,我也试过相关代码,但一定要管理员的权限才可以读取AD域的信息。

    2008年9月3日 7:13
  •  

    IIS配制成Windows集成认证,对网页所在的目录或者是网页设定NTFS权限给相应的domain group

     

    例子:

    网站目录是D:\websites

    你希望domain\group1可以浏览http://webserver/group1

    你可以把D:\websites\group1的读取、执行权限只赋给domain\group1

    2008年9月19日 7:10
  • 取消匿名访问,勾选windows域服务器的摘要式身份验证即可。之后在网站所在目录上配置目录安全,添加相关帐号有相应的访问权限。此外,为了方便用户的使用,可以复选集成Windows身份验证,这样当使用域帐号登录计算机后,访问网站可以直接自动进行验证。注意,IE默认只有本地intranet支持自动身份验证。

    2008年9月19日 7:55
  • 此外,为了方便用户的使用,可以复选集成Windows身份验证,这样当使用域帐号登录计算机后,访问网站可以直接自动进行验证。

    我在II7上面试验了下.没有激动进行验证呀? 是我哪里配置的问题吗?

    2014年10月14日 12:08