Назад | Перейти на главную страницу

Разница между DOMAIN \ username и User Logon Name вызывает проблемы с правилом авторизации .NET

В настоящее время у меня проблемы с некоторыми правилами авторизации IIS .NET, которые ограничивают доступ к сайту на основе членства в группе AD.

Группы настроены как глобальные группы с именами GROUP NAME и правила в IIS установлены на <allow roles="GROUP NAME" />. Например, в этой группе есть два пользователя: AccessUser1 и AccessUser2.

В AccessUser1 указано имя для входа в систему, а также имя для входа до 2000, но при попытке входа на сайт отображается неавторизованное сообщение.

AccessUser2 имеет только имя входа до 2000, но когда они получают доступ к сайту, они успешно авторизуются и могут просматривать сайт.

Существует ли некоторая неправильная конфигурация между правилами авторизации и именами пользователей для входа в систему, что означает allow roles будет работать только с входами в систему до 2000, а правила нужно указать по-другому для имен входа после 2000?