摘要：有这么一个纠结的问题：在企业局域网中，常常使用AD（Active Directory）来管理用户。在企业内部的Web应用通常希望通过AD验证，即：当用户使用域帐号登陆机器的时候，访问企业的某个站点时不需要再经过验证就能登陆。Windows验证就能满足这样的要求。在自己的实际项目中遇到了这样的问题：当IIS开启了Windows验证以后，访问站点时会出现登陆框，这是不希望有的结果。归根结底，会出现登陆框就是用户对寄宿站点的IIS没有访问的权限或者权限不够高。此时可以检查一下Server（IIS所在的那个Server）的用户组下面的IIS_IUSR组是否包含了所在域的用户，如果没有则将AD用户加到I 阅读全文

摘要：AD中的组信息实际上并没有逻辑关系，因为一个用户可能在多个组中，一个组可能同时属于多个组，所以想到了用递归。 1 public class ADAccess 2 { 3 public StringBuilder GroupInfo { get; set; } 4 public ADAccess() 5 { 6 this.GroupInfo = new StringBuilder(); 7 } 8 public void GetGroupsByUser(DirectoryEntry root, string userName) 9 {10 List<string> uppers = 阅读全文

摘要：1 string domainAndName = Page.User.Identity.Name;2 string[] infoes = domainAndName.Split(new char[1] { '\\' }, StringSplitOptions.RemoveEmptyEntries);3 string userDomainName = "";4 string userName = "";5 if (infoes.Length > 1)6 {7 userDomainName = infoes[0];8 userName 阅读全文