使用IIS和域组的Windows身份验证

Question

我们在IIS上安装了一个web应用程序( Windows )，用于启用ASP.NET身份验证的客户端之一。

身份验证工作得很好，但问题在授权级别。授权类型是基于角色的授权.

因此，我们有三个级别的授权: MISV_Administrator MISV_Normal MSIV_Readonly

如果我们在安装IIS和web应用程序的同一台机器上本地创建这些组，并将域用户分配给它们，那么用户就能够访问我们的应用程序。但是，如果我们在活动目录中创建与域全局组相同的组，并将用户分配给这些组，那么现在用户将收到一个未经授权的错误。

计算机、活动目录服务器和IIS服务器都位于同一域中。

所以我不明白为什么它在本地工作，却不和全球集团合作？

Answer 1

很可能您的应用程序是在本地机器上显式地查找那些组，而不是在域上。如果您编写了应用程序，则需要修复它。否则，请与应用程序供应商联系。