Actualmente tengo problemas con algunas reglas de autorización de IIS .NET que restringen el acceso a un sitio según la membresía del grupo AD.
Los grupos están configurados como Grupos Globales, con nombres GROUP NAMEy las Reglas en IIS están configuradas en <allow roles="GROUP NAME" />. Como ejemplo, hay dos usuarios dentro de este grupo, AccessUser1 y AccessUser2.
AccessUser1 tiene un nombre de inicio de sesión de usuario especificado, así como un nombre de inicio de sesión anterior a 2000, pero al intentar iniciar sesión en el sitio, se muestra un mensaje no autorizado.
AccessUser2 solo tiene un nombre de inicio de sesión anterior a 2000, pero cuando accede al sitio, se autoriza correctamente y puede ver el sitio.
¿Existe alguna mala configuración entre las reglas de autorización y los nombres de inicio de sesión de los usuarios, lo que significa que allow rolessolo funcionará con inicios de sesión anteriores al 2000 y las reglas deben especificarse de manera diferente para los nombres de inicio de sesión posteriores al 2000?