我目前遇到一些IIS .NET授权规则,这些规则限制了基于AD组成员身份访问网站。
这些组被configuration为全局组,名称为GROUP NAME ,IIS中的规则设置为<allow roles="GROUP NAME" /> 。 作为一个例子,这个组中有两个用户,AccessUser1和AccessUser2。
AccessUser1具有指定的用户login名以及2000以前的login名,但是当尝试login到站点时,会显示未经授权的消息。
AccessUser2只有一个2000年以前的login名,但是当他们访问该站点时,他们被成功授权并可以查看该站点。
在授权规则和用户login名称之间是否存在一些configuration错误,这意味着allow roles只能在2000以前的login中使用,并且规则需要为2000年以后的login名指定不同的规定?