Назад | Перейти на главную страницу

Сервер IIS не может разрешить группу AD

У нас есть веб-сайт IIS, к которому мы пытаемся разрешить доступ определенной группе AD. Файл web.config выглядит так:

<authentication mode="Windows" />
<authorization>
  <allow roles="mydomain.com\group1, mydomain.com\group2, mydomain.com\group3" />
  <deny users="*" />
</authorization>

Таким образом, пользователь, с которым мы работаем, находится только в Domain Users и group3. При такой настройке пользователю предлагается ввести логин, и он никогда не сможет пройти аутентификацию. Если мы переместим пользователя в группу group1 или group2, они смогут пройти аутентификацию. У нас есть еще один сайт, на котором разрешены пользователи домена, и этот пользователь МОЖЕТ попасть на него. Мы переместили другого пользователя в group3, и у него была та же проблема. Есть ли что-то, что нам еще может понадобиться настроить с этой группой?