У нас есть внутренний сайт, который я обновлял, чтобы правильно использовать windows аутентификацию, и я получил его, работая с группами безопасности AD. У меня был сотрудник, который пытался войти на сайт, не добавляясь в группу, и это не удалось, как и ожидалось. Однако затем я удалился из группы в AD и обнаружил, что все еще могу войти в систему.
Я знаю, что D C может занять некоторое время для распространения изменений, но я обновил своего пользователя с ПД C. Несмотря на это, я ждал 30 минут и все еще мог войти в систему, несмотря на то, что я не являлся членом группы безопасности.
Вот соответствующий код из web.config:
<system.web>
<authentication mode="Windows" />
<authorization>
<allow roles="myDomain\My Group" users="" />
<deny users="?" />
<deny users="*" />
</authorization>
</system.web>
Мой логин куда-нибудь кэшировался? Если так, как я могу предотвратить или переопределить это?