的PrincipalPermission只適用於某些AD組

Question

以下作品完美（DOMAIN\DEVELOPERS）：

[PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")] 
public string Test() 
{ 
    return "Works.."; 
} 

運行的用戶是這個組的成員，所以「當然」它的工作原理。我有另一個組，這個WCF服務名爲AdvisoryWcfUsers，它包含幾個用戶以及組（在AD中;因此DOMAIN\AdvisoryWcfUsers）。我敢肯定，我是這個組的成員了100％，但儘管如此，我得到：

System.ServiceModel.Security.SecurityAccessDeniedException：訪問被拒絕

這不是一個錯字，它看起來IIS似乎沒有查看這個新組的權限。 DEVELOPERS組是一個「舊」組，而AdvisoryWcfUsers是今天創建的，爲此目的。有什麼建議麼？

Answer 1

您是否在創建組後又重新登錄並且您已成爲其成員？ Windows組是所謂的「子授權」，在登錄時附加到您的安全令牌。因此，只有在登錄後才能檢測到組成員身份的任何更改（必須是域登錄名，而不是緩存的！）。