我目前遇到了一些 IIS .NET 授权规则的问题,这些规则根据 AD 组成员身份限制对站点的访问。
这些组配置为全局组,其名称GROUP NAME
和 IIS 中的规则设置为<allow roles="GROUP NAME" />
。例如,此组中有两个用户,AccessUser1 和 AccessUser2。
AccessUser1 具有指定的用户登录名以及 2000 年之前的登录名,但在尝试登录站点时,显示未经授权的消息。
AccessUser2 仅具有 2000 年之前的登录名,但当他们访问该站点时,他们成功获得授权并可以查看该站点。
授权规则和用户登录名之间是否存在一些配置错误,这意味着allow roles
只适用于 2000 年之前的登录,而对于 2000 年之后的登录名,需要以不同的方式指定规则?