WindowsPrincipal.IsInRole () не возвращает ожидаемый результат

Итак, вот мой текущий код:

List<string> rowGroups = GetFileGroups((int)row.Cells["document_security_type"].Value);
bool found = false;
System.Security.Principal.WindowsPrincipal p = new System.Security.Principal.WindowsPrincipal(System.Security.Principal.WindowsIdentity.GetCurrent());

foreach (string group in rowGroups)
{
  if (p.IsInRole(group))
  {
    found = true;
    break;
  }
}

Это было сделано пару месяцев назад кем-то, и мне трудно понять, почему это не работает. Компания недавно перешла с одного доменного имени на другое. Поэтому мне было любопытно, какой контроллер домена будет использовать функция p.IsInRole ("String"). Я предполагаю, что он будет использовать DC по умолчанию на любом компьютере.

Странно то, что компьютеры в офисе, где это работает, могут находиться в 2 отдельных доменах. В объекте List<string> у меня возможны оба домена. поэтому он может содержать такие элементы, как «domainA \ groupA», «domainA \ userB», «domainB \ groupC» и / или «domainB \ userD».

Итак, моя основная проблема в том, что функция IsInRole никогда не возвращает значение true. Я знаю, что это должно быть, я даже тестировал его с пользователями domainA \ Domain и по-прежнему получаю ложный результат.

Есть идеи? изменение кода возможно, но нежелательно. я не на 100%, я даже могу его скомпилировать ...

c# security active-directory security-roles iprincipal

12.11.2008 19:28

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

2 986

Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

Я должен указать, действительно ли вы правильно избегаете символа '\' внутри своих строк? Как в "domainA \ groupA"?

я. Раньше это работало. Это строки, поступающие из базы данных, я не объявляю их в своем коде, поэтому мне не о чем беспокоиться.

— 12.11.2008 23:06

12.11.2008 23:01

Ответ принят как подходящий

Что ж, чтобы решить проблему, мне просто нужно было специально добавить каждого пользователя группы вместо имени группы.

14.11.2008 22:41

Я видел проблемы, когда люди пытались использовать списки электронной почты Outlook в Active Directory для обеспечения безопасности на основе ролей. Они отображаются в Active Directory, и их трудно отличить от реальных групп безопасности (тех, на которые вы можете ссылаться в списках контроля доступа и т. д.). Попросите администратора проверить, какие группы, которые вы используете, являются группами безопасности.

они группы. Эти группы работают нормально из основного домена, но при попытке из доверенного домена они терпят неудачу.

— 15.11.2008 00:38

14.11.2008 22:51