-1
.NET의 Thread.CurrentPrincipal.IsInRole 기능을 사용하여 AD 보안 그룹을 기반으로하는 Windows 응용 프로그램의 특정 영역에 대한 액세스를 제한합니다. 우리 회사는이 응용 프로그램을 RemoteApp로 마이그레이션하고 있습니다.RemoteApp 일부 사용자에 대해 AD 보안 그룹이 표시되지 않음
설치 후이 응용 프로그램을 처음 테스트했을 때 올바른 보안 그룹에 없다는 오류가 표시됩니다. RemoteApp 관리자가 설정을 변경하면 ("통과"보안에 관한 것) 작업이 시작되었습니다. 이제는 나와 동일한 권한을 가진 두 번째 사용자가 원래 갖고 있던 정확한 문제를 겪고 있습니다.
RemoteApp는 AD 보안 그룹 정보를 동기화하는 데 문제가 있습니까? 필요한 그룹에 사용자를 추가 한 지 며칠이 지났습니다.
이유 투표를하시기 바랍니다. –
RemoteApp를 시작하면 자격 증명을 입력 한 사용자의 세션이 만들어 지므로 모든 사용자 정보가 로컬로 실행되는 것과 매우 유사해야합니다. 앱을 실행중인 사용자를 확인할 수 있습니까 (예 : Thread.CurrentPrincipal.Identity 확인)? – cdavid
@cdavid 문제가 처음 발생했을 때 이미이 작업을 수행했습니다. 보안 관련 내용에 대한 광범위한보고를 통해 내 응용 프로그램의 디버그 버전을 만들었습니다. 그것은 나의 정확한 신임장을 보여주었습니다. 올바른 그룹을 검증해야하지만, 그 그룹에 속하지 않는다고 말했습니다. 나는 또한 "그물 사용자"의 출력을 포함 시켰는데, 나는 그 그룹에 정말로 있음을 보여 주었다. 정확히 동일한 EXE를 서버에 로그인 할 때 제대로 작동했습니다. –