我创建了一个新的ASP.NET MVC 5项目,使用Windows身份验证。目标是创建一个内部网络应用程序,每个人都可以在使用自己的AD帐户登录后使用。
在我的开发机上,我从Visual Studio运行IIS Express,并创建了一个名为“Test”的本地组。我们还有一个名为Test的AD服务器组,位于公司域中。我让COMPANY\Test组中的所有人都可以访问本地Test组。然后,在AD服务器上将两个用户添加到COMPANY\Test组中:我和我的同事。
当我启动受
我收到的错误消息是:401.3您没有使用提供的凭据查看此目录或页面的权限。
在我的开发机上,我从Visual Studio运行IIS Express,并创建了一个名为“Test”的本地组。我们还有一个名为Test的AD服务器组,位于公司域中。我让COMPANY\Test组中的所有人都可以访问本地Test组。然后,在AD服务器上将两个用户添加到COMPANY\Test组中:我和我的同事。
当我启动受
[Authorize(Roles = "Test")]保护的网站时,会提示我输入用户名/密码。这对于我的凭据有效,我的凭据与我当前登录的Windows帐户相同。但是当我尝试使用我的同事的凭据登录时,我收到未经授权的用户错误。我想要的是在我的计算机上使用另一个AD帐户登录,而无需注销Windows并使用其他用户登录。这是否可能,或者Windows身份验证不支持这样做?我收到的错误消息是:401.3您没有使用提供的凭据查看此目录或页面的权限。
net user <user> /Domain来确认这一点。 - Leon Cullens