Ich verwende .NET Thread.CurrentPrincipal.IsInRole Funktion, um den Zugriff auf bestimmte Bereiche meiner Windows-Anwendungen basierend auf AD-Sicherheitsgruppen zu beschränken. Meine Firma migriert diese Apps zu RemoteApp.RemoteApp erkennt keine AD-Sicherheitsgruppen für einige Benutzer
Wenn ich diese Apps zum ersten Mal nach dem Setup getestet habe, würden sie Fehler melden, die anzeigen, dass ich nicht in der richtigen Sicherheitsgruppe war. Nachdem die Administratoren von RemoteApp die Einstellungen geändert haben (etwas über die "Pass-Through" -Sicherheit), hat sie begonnen zu arbeiten. Jetzt hat ein zweiter Benutzer mit den gleichen Berechtigungen wie ich das genaue Problem, das ich ursprünglich hatte.
Hat RemoteApp Probleme beim Synchronisieren der AD-Sicherheitsgruppeninformationen? Es ist einige Tage her, dass ich den Benutzer zu den notwendigen Gruppen hinzugefügt habe.
Grund für die Abstimmung unten bitte? –
Beim Starten einer RemoteApp wird eine Sitzung für den Benutzer erstellt, der die Anmeldeinformationen eingegeben hat. Daher sollten alle Benutzerinformationen denen, die lokal ausgeführt werden, sehr ähnlich sein. Können Sie überprüfen, unter welchem Benutzer die App ausgeführt wird (z. B. Thread.CurrentPrincipal.Identity überprüfen)? – cdavid
@cdavid Ich habe das schon gemacht, als ich das erste Mal auf das Problem stieß. Ich habe eine Debug-Version meiner App mit umfangreichen Berichten über alles, was mit Sicherheit zu tun hat, erstellt. Es zeigte meine korrekten Zugangsdaten an, die korrekte Gruppe, gegen die es validieren sollte, aber es hieß, dass ich nicht in dieser Gruppe war. Ich fügte auch die Ausgabe von "net user ..." hinzu, die zeigte, dass ich tatsächlich in dieser Gruppe war. Beim Ausführen der exakt gleichen EXE, die beim Server angemeldet war, funktionierte es einwandfrei. –