Ich habe derzeit Probleme mit einigen IIS .NET-Autorisierungsregeln, die den Zugriff auf eine Site basierend auf der AD-Gruppenmitgliedschaft einschränken.
Die Gruppen werden als globale Gruppen mit Namen konfiguriert GROUP NAMEund die Regeln in IIS sind auf eingestellt <allow roles="GROUP NAME" />. Beispielsweise gibt es in dieser Gruppe zwei Benutzer: AccessUser1 und AccessUser2.
Für AccessUser1 ist sowohl ein Benutzeranmeldename als auch ein Anmeldename aus der Zeit vor 2000 angegeben. Beim Versuch, sich bei der Site anzumelden, wird jedoch eine Meldung über eine nicht autorisierte Anmeldung angezeigt.
AccessUser2 verfügt nur über einen Anmeldenamen aus der Zeit vor 2000, wird beim Zugriff auf die Site jedoch erfolgreich autorisiert und kann die Site anzeigen.
Gibt es eine Fehlkonfiguration zwischen den Autorisierungsregeln und den Benutzeranmeldenamen, sodass allow roleses nur mit Anmeldungen vor 2000 funktioniert und die Regeln für Anmeldenamen nach 2000 anders angegeben werden müssen?