Я создал новый проект ASP.NET MVC 5, который использует проверку подлинности Windows. Целью здесь является создание приложения интрасети, которое все пользователи сети могут использовать после входа в систему со своей собственной учетной записью AD.Как войти в систему с другим пользователем, кроме текущего пользователя Windows?
На моей машине разработки Я запускаю IIS Express из Visual studio, и я создал локальную группу под названием «Тест». У нас также есть сервер AD с группой Test, которая находится в домене КОМПАНИИ. Я дал всем в группе «КОМПАНИЯ \ Test» доступ к местной тестовой группе. Затем я добавил двух пользователей в группу КОМПАНИИ \ Test на сервере AD: я и мой коллега.
Когда я запускаю сайт (который защищен [Authorize(Roles = "Test")], мне предлагается ввести имя пользователя/пароль. Это работает для моих собственных учетных данных, которые совпадают с учетной записью Windows, с которой я в настоящий момент зарегистрирован. Но когда Я пытаюсь войти в систему с учетными данными моего коллеги, я получаю сообщение об ошибке, что пользователь несанкционирован. Я хочу, чтобы я мог войти в систему с другой учетной записью AD на моей машине, не выходя из окон и входа в систему . другой пользователь это возможно, или это просто не так, как работает проверка подлинности Windows
сообщение об ошибке я получаю:. 401,3 у вас нет разрешения на просмотр этого каталога или страницы, используя учетные данные, поставляемые
Возможно, у другого пользователя нет роли 'Test'. – Ben
@Ben да, оба пользователя находятся в тестовой группе на сервере AD. Я также запустил «net user/Domain», чтобы подтвердить это. –
Роль тестирования не является тестовой группой. Роли - это не группы. – Ben