我们开发了由IIS 7.5托管的WCF服务。为了管理对服务的访问,我们创建了一个Active Directory安全组。我们的区域设置是美国当韩国同事尝试访问该服务时,即使他是AD安全组的成员,我们的代码也会拒绝他。当他执行命令提示符whoami / groups时,安全组出现,但是在域和用户名之间没有“\”字符,我们看到一个看起来很滑稽的“W”。当他暂时将他的区域设置更改为美国时,不会发生任何变化 - 该服务仍然拒绝他。我们在中国的VM上用韩国用户代码尝试了这个,服务接受了请求。任何人都有方向试图调试这个?感谢。
答案 0 :(得分:0)
最后,问题与身份验证无关。服务器上的代码是混合模式应用程序。非托管代码尝试写入文件,服务器不允许这样做,除非写入文件的目录具有适当的权限。我们没有。