我们有一个Web应用程序(ASP.NET MVC)安装在IIS上,用于启用Windows身份validation的客户端之一。
身份validation正常工作,但问题在于授权级别。 授权types是基于angular色的授权。
所以我们有三个级别的授权:MISV_Administrator MISV_Normal MSIV_Readonly
如果我们在安装了IIS和Web应用程序的同一台机器上本地创build这些组,并将域用户分配给他们,则用户可以访问我们的应用程序。 但是,如果我们在活动目录中将这些相同的组创build为域全局组,并将用户分配给这些组,则现在用户会收到未授权错误。
计算机,Active Directory服务器和IIS服务器位于同一个域中。
所以我不明白为什么它在本地工作,而不是全球工作组?
很可能你的应用程序明确地在本地机器上查找这些组,而不是域。 如果您编写应用程序,则需要修复它。 否则,请联系应用程序供应商。