В настоящее время у меня возникли проблемы с некоторыми правилами авторизации IIS .NET, которые ограничивают доступ к сайту на основе членства в группе AD.
Группы настроены как глобальные группы с именами GROUP NAMEи правилами в IIS, установленными на <allow roles="GROUP NAME" />. Например, в этой группе есть два пользователя: AccessUser1 и AccessUser2.
Для AccessUser1 указано имя пользователя для входа, а также имя для входа до 2000 года, но при попытке входа на сайт отображается сообщение о несанкционированном доступе.
У AccessUser2 есть только имя входа до 2000 года, но при доступе к сайту он успешно авторизуется и может просматривать сайт.
Есть ли какая-то неправильная конфигурация между правилами авторизации и именами входа пользователей, из-за которой они allow rolesбудут работать только с именами входа до 2000 года, а для имен входа после 2000 года правила необходимо указывать по-другому?