현재 AD 그룹 구성원 자격을 기반으로 사이트에 대한 액세스를 제한하는 일부 IIS .NET 인증 규칙에 문제가 있습니다.
그룹은 이름이 있는 글로벌 그룹으로 구성되며 GROUP NAMEIIS의 규칙은 로 설정됩니다 <allow roles="GROUP NAME" />. 예를 들어 이 그룹에는 AccessUser1과 AccessUser2라는 두 명의 사용자가 있습니다.
AccessUser1에는 지정된 사용자 로그온 이름과 2000년 이전 로그온 이름이 있지만 사이트에 로그인을 시도하면 승인되지 않은 메시지가 표시됩니다.
AccessUser2는 2000 이전 로그온 이름만 가지고 있지만 사이트에 액세스하면 성공적으로 권한이 부여되어 사이트를 볼 수 있습니다.
권한 부여 규칙과 사용자 로그온 이름 사이에 일부 잘못된 구성이 있습니까? 즉, allow roles2000년 이전 로그온에서만 작동하며 2000년 이후 로그온 이름에 대해 규칙을 다르게 지정해야 합니까?