IIS 网站无法识别本地组(Windows Auth),但可以识别特定用户

IIS 网站无法识别本地组(Windows Auth),但可以识别特定用户

IIS10 Windows 服务器2022

我有一台服务器(SERVER),其中有一个本地组(SERVER USERS),它是在安装一个包含 Web 界面的软件时创建的。

在 IIS 中,我已启用 Windows 身份验证,默认情况下启用 Negotiate(但也尝试添加特定的 Kerberos,即使它警告“内核模式身份验证不能与 Negotiable 2 提供程序一起使用”。在
IIS 中,配置编辑器,system.webServer->security->authentication->windowsAuthentication:
authPersistNonNTLM=True
authPersistSingleRequest=False
enabled=True
useAppPoolCredentials=True
useKernelMode=True
应用程序池标识已设置并与另一个远程服务器正确交互。

问题:
在 IIS 中,对于网站,在身份验证规则下:
安装自动添加了规则 - 允许| |服务器用户| |本地
在与此完全相同的其他服务器上(在其他作业上),我已经能够将用户添加到该本地组,并且它没有任何问题。
在此服务器上,该组的成员仍然无法登录(提示再次出现,无法登录)。
我尝试添加一条新规则,如 - 允许| |服务器\服务器用户| |本地,
但这也不起作用。

如果我添加类似“允许|SPECIFICUSER01| | |本地”的规则,它适用于该用户。

可能出了什么问题?

—斯奎格斯

相关内容