PrincipalPermissionは、いくつかのADグループ完璧

Question

次作品（DOMAIN\DEVELOPERS）で動作します：

[PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")] 
public string Test() 
{ 
    return "Works.."; 
} 

実行するユーザーが、このグループのメンバーであるので、「もちろん」それが動作します。私は別のグループを持っています。このWCFサービスはAdvisoryWcfUsersという名前で、数人のユーザーとグループ（AD; DOMAIN\AdvisoryWcfUsers）を含んでいます。私はこのグループのメンバーだ100パーセント確信しているが、それでも、私は得る：

System.ServiceModel.Security.SecurityAccessDeniedException：アクセスが

拒否されたことは、それをタイプミスではありませんちょうどIISがこの新しいグループを検索する権限を持っていないようです。 DEVELOPERSグループは「古い」グループですが、この目的で今日はAdvisoryWcfUsersが作成されました。助言がありますか？

Answer 1

グループが作成され、そのメンバーになった後に再度ログインしましたか？ Windowsグループは、いわゆる「サブオーソリティ」と呼ばれ、ログイン時にセキュリティトークンに添付されます。したがって、グループメンバーシップの変更はログイン後にのみ検出されます（キャッシュされたものではなく、ドメインログインでなければなりません）。