У нас есть веб-приложение (ASP.NET MVC), установленное на IIS для одного из наших клиентов с включенной аутентификацией Windows.
Аутентификация работает отлично, но проблема на уровне авторизации. Тип авторизации — ролевая авторизация.
Итак, у нас есть три уровня авторизации: MISV_Администратор MISV_Обычный MSIV_Только для чтения
Если мы создадим эти группы локально на той же машине, где установлены IIS и наше веб-приложение, и назначим им пользователей домена, то пользователи смогут получить доступ к нашему приложению. Но если мы создадим эти же группы в Active Directory как глобальные группы домена и вместо этого назначим пользователей в эти группы, то теперь пользователи получат ошибку неавторизации.
Оба компьютера, сервер Active Directory и сервер IIS, находятся в одном домене.
Поэтому я не понимаю, почему это работает локально, но не с глобальной группой?
решение1
Вероятно, ваше приложение явно ищет эти группы на локальной машине, а не в домене. Если вы написали приложение, вам нужно его исправить. В противном случае обратитесь к поставщику приложения.