我們在 IIS 上為我們的一個啟用了 Windows 驗證的客戶端安裝了一個 Web 應用程式 (ASP.NET MVC)。
身份驗證工作正常,但問題出在授權層級。授權類型為基於角色的授權。
所以我們有三個授權等級: MISV_Administrator MISV_Normal MSIV_Readonly
如果我們在安裝 IIS 和 Web 應用程式的同一台電腦上本機建立這些群組並向它們分配網域用戶,那麼用戶就可以存取我們的應用程式。但是,如果我們在活動目錄中建立這些相同的群組作為網域全域群組並將使用者指派給這些群組,那麼現在使用者會收到未授權錯誤。
兩台電腦、Active Directory 伺服器和 IIS 伺服器都位於同一網域中。
所以我不明白為什麼它在本地工作而不是與全球集團合作?
答案1
您的應用程式可能正在本機電腦而不是網域上明確地查找這些群組。如果您編寫了應用程序,則需要修復它。否則,請聯絡應用程式供應商。