AD 组的 IIS 授权规则问题

Question

我想将 IIS 配置为仅接受来自特定 AD 组的用户的请求。默认网站级别需要此配置。所以在默认网站上我启用了 Windows 身份验证，转到授权规则选项，选择添加允许规则并将 AD 组放在“指定角色或用户组：”中。

这不适用于任何 AD 组（我是其成员）。当我将 AD 用户放入下一个选项“Sepcified User”https://i.stack.imgur.com/hbqhK.png 时，这很有效。

有人可以帮我解决我所缺少的问题吗？如上所述，我想在 IIS 上的默认网站级别执行此操作，因此没有涉及 Web.config。

干杯。

Answer 1

真正的旧线程，但万一有人谷歌搜索这个问题遇到同样的问题：

我只能让它与在 AD 中将其组类型设置为“全局”的 AD 组一起使用。设置为“安全”的那些对我不起作用。

在 IIS 中，这是在 IIS 授权规则的“角色”部分下指定的。

我只选择了 Windows 身份验证作为身份验证方法。奇怪的 IIS 错误？

这里是 web.config 供参考

<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Allow" users="" roles="DOMAIN\TestGroup" />
            </authorization>
        </security>
    </system.webServer>
</configuration>