使用 IIS 和域組進行 Windows 身份驗證

我們在 IIS 上為我們的一個啟用了 Windows 身份驗證的客戶端安裝了一個 Web 應用程序 (ASP.NET MVC)。

身份驗證工作正常，但問題出在授權級別。授權類型為基於角色的授權。

所以我們有三個授權級別： MISV_Administrator MISV_Normal MSIV_Readonly

如果我們在安裝了 IIS 和我們的 Web 應用程序的同一台機器上本地創建這些組並將域使用者分配給它們，那麼使用者就可以訪問我們的應用程序。但是，如果我們在活動目錄中創建這些相同的組作為域全域組並將使用者分配給這些組，那麼現在使用者會收到未授權錯誤。

兩台機器、Active Directory 伺服器和 IIS 伺服器都在同一個域中。

所以我不明白為什麼它在本地工作而不是與全球集團合作？

您的應用程序很可能正在本地機器上而不是域上明確查找這些組。如果您編寫了應用程序，則需要修復它。否則，請聯繫應用程序供應商。

引用自：https://serverfault.com/questions/699143