Atualmente estou tendo problemas com algumas regras de autorização do IIS .NET que estão restringindo o acesso a um site com base na associação ao grupo AD.
Os grupos são configurados como Grupos Globais, com nomes GROUP NAMEe as Regras no IIS definidas como <allow roles="GROUP NAME" />. Por exemplo, existem dois usuários neste grupo, AccessUser1 e AccessUser2.
AccessUser1 tem um nome de logon de usuário especificado, bem como um nome de logon anterior a 2000, mas ao tentar fazer login no site, uma mensagem não autorizada é exibida.
AccessUser2 tem apenas um nome de logon anterior a 2000, mas quando acessam o site, são autorizados com êxito e podem visualizar o site.
Existe alguma configuração incorreta entre as regras de autorização e os nomes de logon do usuário, o que significa que allow rolessó funcionará com logons anteriores a 2000 e as regras precisam ser especificadas de forma diferente para nomes de logon posteriores a 2000?