Wir haben für einen unserer Clients eine Webanwendung (ASP.NET MVC) mit aktivierter Windows-Authentifizierung auf IIS installiert.
Die Authentifizierung funktioniert einwandfrei, aber das Problem liegt auf der Autorisierungsebene. Der Autorisierungstyp ist eine rollenbasierte Autorisierung.
Wir haben also drei Berechtigungsstufen: MISV_Administrator MISV_Normal MSIV_Readonly
Wenn wir diese Gruppen lokal auf demselben Computer erstellen, auf dem IIS und unsere Webanwendung installiert sind, und ihnen Domänenbenutzer zuweisen, können die Benutzer auf unsere Anwendung zugreifen. Wenn wir jedoch dieselben Gruppen im Active Directory als globale Domänengruppen erstellen und die Benutzer stattdessen diesen zuweisen, erhalten die Benutzer jetzt einen Nichtautorisierungsfehler.
Beide Computer, der Active Directory-Server und der IIS-Server, befinden sich in derselben Domäne.
Ich verstehe also nicht, warum es lokal funktioniert, aber nicht mit der globalen Gruppe?
Antwort1
Es ist wahrscheinlich, dass Ihre Anwendung explizit auf dem lokalen Computer und nicht in der Domäne nach diesen Gruppen sucht. Wenn Sie die Anwendung geschrieben haben, müssen Sie sie korrigieren. Andernfalls wenden Sie sich an den Anwendungsanbieter.