我目前在使用某些 IIS .NET 授權規則時遇到問題,這些規則根據 AD 群組成員身分限制對網站的存取。
這些組被配置為全域群組,其名稱GROUP NAME和 IIS 中的規則設定為<allow roles="GROUP NAME" />。例如,群組中有兩個使用者:AccessUser1 和 AccessUser2。
AccessUser1 指定了使用者登入名稱以及 2000 年前的登入名,但在嘗試登入網站時,會顯示未經授權的訊息。
AccessUser2 僅具有 2000 年前的登入名,但當他們造訪該網站時,他們已成功授權並可查看該網站。
授權規則和使用者登入名稱之間是否存在某些配置錯誤,這意味著allow roles僅適用於 2000 年之前的登錄,並且需要為 2000 年之後的登入名稱指定不同的規則?