Atualmente, estou tendo problemas com algumas regras de autorização do IIS .NET que estão restringindo o acesso a um site com base na associação do grupo do AD.
Os grupos são configurados como Grupos Globais, com os nomes GROUP NAME e as Regras no IIS estão definidas como <allow roles="GROUP NAME" /> . Por exemplo, existem dois usuários neste grupo, AccessUser1 e AccessUser2.
AccessUser1 possui um Nome de logon do usuário especificado, bem como um nome de logon anterior a 2000, mas ao tentar efetuar login no site, uma mensagem não autorizada é exibida.
AccessUser2 tem apenas um nome de logon anterior a 2000, mas quando acessam o site, eles são autorizados com êxito e podem visualizar o site.
Existe alguma configuração incorreta entre as Regras de Autorização e os Nomes de Logon do Usuário, o que significa que allow roles só funcionará com Logons anteriores a 2000 e as Regras precisarão ser especificadas de forma diferente para os Nomes de Logon pós-2000?