Temos um aplicativo web (ASP.NET MVC) instalado no IIS para um de nossos clientes com autenticação do Windows habilitada.
A autenticação está funcionando perfeitamente, mas o problema está no nível de autorização. O tipo de autorização é autorização baseada em função.
Portanto temos três níveis de autorização: MISV_Administrator MISV_Normal MSIV_Readonly
Se criarmos esses grupos localmente na mesma máquina onde o IIS e nosso aplicativo da web estão instalados e atribuirmos usuários de domínio a eles, os usuários poderão acessar nosso aplicativo. Mas se criarmos esses mesmos grupos no diretório ativo como grupos globais de domínio e atribuirmos os usuários a eles, agora os usuários receberão um erro de desautorização.
Ambas as máquinas, o servidor Active Directory e o servidor IIS estão no mesmo domínio.
Então não entendo por que está funcionando localmente, mas não com o grupo global?
Responder1
É provável que seu aplicativo esteja procurando explicitamente esses grupos na máquina local e não no domínio. Se você escreveu o aplicativo, precisará corrigi-lo. Caso contrário, entre em contato com o fornecedor do aplicativo.