É provável que seu aplicativo esteja procurando explicitamente por esses grupos na máquina local e não no domínio. Se você escreveu o aplicativo, você precisa consertá-lo. Caso contrário, entre em contato com o fornecedor do aplicativo.
Temos um aplicativo da Web (ASP.NET MVC) instalado no IIS para um de nossos clientes com a Autenticação do Windows ativada.
A autenticação está funcionando perfeitamente, mas o problema está no nível de autorização. O tipo de autorização é uma autorização baseada em função.
Portanto, temos três níveis de autorização: MISV_Administrator MISV_Normal MSIV_Readonly
Se criarmos esses grupos localmente na mesma máquina em que o IIS e nosso aplicativo da web estão instalados e atribuirmos usuários de domínio a eles, os usuários poderão acessar nosso aplicativo. Mas se criarmos esses mesmos grupos no diretório ativo como grupos globais de domínio e atribuirmos os usuários a eles, então os usuários receberão um erro de não autorização.
A máquina, o servidor de diretório ativo e o servidor IIS estão no mesmo domínio.
Então, eu não entendo por que ele está trabalhando localmente, mas não com o grupo global?