В настоящее время у меня проблемы с некоторыми правилами авторизации IIS .NET, которые ограничивают доступ к сайту на основе членства в группе AD.
Группы настроены как глобальные группы с именами GROUP NAME
и правила в IIS установлены на <allow roles="GROUP NAME" />
. Например, в этой группе есть два пользователя: AccessUser1 и AccessUser2.
В AccessUser1 указано имя для входа в систему, а также имя для входа до 2000, но при попытке входа на сайт отображается неавторизованное сообщение.
AccessUser2 имеет только имя входа до 2000, но когда они получают доступ к сайту, они успешно авторизуются и могут просматривать сайт.
Существует ли некоторая неправильная конфигурация между правилами авторизации и именами пользователей для входа в систему, что означает allow roles
будет работать только с входами в систему до 2000, а правила нужно указать по-другому для имен входа после 2000?