我们在 IIS 上为我们的其中一个客户端安装了 Web 应用程序 (ASP.NET MVC),并启用了 Windows 身份验证。
身份验证运行正常,但问题出在授权级别。授权类型是基于角色的授权。
因此我们有三个授权级别:MISV_Administrator MISV_Normal MSIV_Readonly
如果我们在安装 IIS 和 Web 应用程序的同一台计算机上本地创建这些组,并向其分配域用户,则用户将能够访问我们的应用程序。但如果我们在 Active Directory 中将这些相同的组创建为域全局组,并将用户分配给这些组,则用户现在会收到未授权错误。
两台机器、Active Directory 服务器和 IIS 服务器都在同一个域中。
所以我不明白为什么它在本地有效,但在全球集团却无效?
答案1
您的应用程序很可能在本地计算机而不是域中明确查找这些组。如果您编写了该应用程序,则需要修复它。否则,请联系应用程序供应商。