我在.Net Core 2.0中开发了一个简单的Web应用程序
在IIS中部署网站之前,我没有遇到任何问题。该应用程序使用Windows身份验证,它基本上工作得非常好。我已经允许所有域用户和生成的web.config文件看起来像这样(安全部分):
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="AD\Domain Users" />
</authorization>
</security>
对于某些域用户,这不起作用。他们会收到基于浏览器的登录请求的提示,然后被拒绝访问。我不明白为什么这会发生在一些用户而不是其他用户身上。
该网站位于端口80上,该端口对所有子网开放,因此从技术上讲,所有域用户都应该能够访问该Web应用程序。
有人可以告知这里可能出现的问题吗?我有点挠头了。我不知道这是与我的配置,IIS或Web配置有关,还是与.Net核心有关。
任何帮助都将不胜感激。