Windows 認証が有効になっているクライアントの 1 つに対して、IIS に Web アプリケーション (ASP.NET MVC) がインストールされています。
認証は完璧に機能していますが、問題は承認レベルにあります。承認タイプはロールベースの承認です。
権限には3つのレベルがあります: MISV_Administrator MISV_Normal MSIV_Readonly
IIS と Web アプリケーションがインストールされている同じマシンにこれらのグループをローカルに作成し、ドメイン ユーザーをそれらに割り当てると、ユーザーはアプリケーションにアクセスできます。ただし、同じグループをドメイン グローバル グループとしてアクティブ ディレクトリに作成し、代わりにこれらのグループにユーザーを割り当てると、ユーザーは権限なしエラーを受け取ります。
両方のマシン、Active Directory サーバー、および IIS サーバーは同じドメイン上にあります。
それで、ローカルでは機能するのに、グローバル グループでは機能しないのはなぜかわかりません。
答え1
アプリケーションは、ドメインではなくローカル マシン上のグループを明示的に検索している可能性があります。アプリケーションを自分で作成した場合は、修正する必要があります。それ以外の場合は、アプリケーション ベンダーに問い合わせてください。