Windows 인증이 활성화된 클라이언트 중 하나에 대해 IIS에 웹 응용 프로그램(ASP.NET MVC)이 설치되어 있습니다.
인증은 완벽하게 작동하지만 문제는 인증 수준에 있습니다. 권한 부여 유형은 역할 기반 권한 부여입니다.
따라서 세 가지 권한 수준이 있습니다. MISV_Administrator MISV_Normal MSIV_Readonly
IIS와 웹 응용 프로그램이 설치된 동일한 컴퓨터에 로컬로 이러한 그룹을 만들고 여기에 도메인 사용자를 할당하면 사용자는 응용 프로그램에 액세스할 수 있습니다. 그러나 Active Directory에 도메인 글로벌 그룹으로 동일한 그룹을 생성하고 대신 이러한 그룹에 사용자를 할당하면 이제 사용자에게 권한 부여 오류가 발생합니다.
두 시스템, Active Directory 서버 및 IIS 서버가 모두 동일한 도메인에 있습니다.
그렇다면 왜 로컬에서는 작동하지만 글로벌 그룹에서는 작동하지 않는지 이해할 수 없습니까?
답변1
애플리케이션이 도메인이 아닌 로컬 시스템에서 해당 그룹을 명시적으로 찾고 있을 가능성이 높습니다. 애플리케이션을 작성한 경우 이를 수정해야 합니다. 그렇지 않으면 애플리케이션 공급업체에 문의하세요.