У меня есть служба wcf, размещенная в IIS 8.5 с аутентификацией Windows. У меня определено правило авторизации, которое разрешает пользователям, принадлежащим к локальной группе «Restricted_users». Я запущу свое клиентское приложение и использую сервис. Теперь я собираюсь удалить пользователя из «Restricted_Users» и обновить IIS. После этого я вернусь к своему клиенту и вызову службу. Тем не менее я могу получить доступ к службе, если я не являюсь частью локальной группы "Restricted_Users". Я могу получить доступ к услуге в течение 100 секунд, и проверка подлинности Windows проходит. Если я подожду более 100 секунд и попытаюсь получить доступ к сервису, он выдаст сообщение об отказе в доступе (ожидается). почему IIS не обновляет правило авторизации немедленно?
Я пытался уменьшить максимальное время отклика Ping, ограничение времени выключения, настройки ограничения времени запуска в пуле приложений IIS, но не смог найти решение
Ожидается: как только я немедленно удаляю пользователя из группы, IIS не должен авторизовать этого пользователя