現在、AD グループ メンバーシップに基づいてサイトへのアクセスを制限する IIS .NET 承認ルールに問題があります。
グループはグローバル グループとして構成され、名前GROUP NAMEと IIS のルールは に設定されています<allow roles="GROUP NAME" />。例として、このグループには AccessUser1 と AccessUser2 という 2 人のユーザーがいます。
AccessUser1 にはユーザー ログオン名と 2000 年以前のログオン名が指定されていますが、サイトにログインしようとすると、権限がないことを示すメッセージが表示されます。
AccessUser2 には 2000 年以前のログオン名しかありませんが、サイトにアクセスすると正常に認証され、サイトを表示できます。
承認ルールとユーザー ログオン名の間に何らかの誤った構成があり、allow roles2000 年以前のログオンでのみ機能し、2000 年以降のログオン名にはルールを別途指定する必要があるということでしょうか。