.net 是否检查组管理服务帐户(gMSA)的组成员资格?
我有一个IIS应用程序作为gMSA运行.Net应用程序,需要使用Windows身份验证在远程.Net Web API上执行操作。gMSA也是一个特殊组的成员,该组应允许用户对API执行操作(我的Windows帐户也是该组的成员)。当应用程序联系API时,它将正确地作为gMSA帐户进行身份验证,但会使用403密码拒绝。我调试了API代码,并让API为gMSA用户吐出了组,但是没有允许该操作的组的groupsid声明。如果我以自己的身份连接到API,我确实会看到组的sid显示为groupsid声明,并且允许我执行该操作.net 是否检查组管理服务帐户(gMSA)的组成员资格?,.net,iis,asp.net-web-api,asp.net-identity,gmsa,.net,Iis,Asp.net Web Api,Asp.net Identity,Gmsa,我有一个IIS应用程序作为gMSA运行.Net应用程序,需要使用Windows身份验证在远程.Net Web API上执行操作。gMSA也是一个特殊组的成员,该组应允许用户对API执行操作(我的Windows帐户也是该组的成员)。当应用程序联系API时,它将正确地作为gMSA帐户进行身份验证,但会使用403密码拒绝。我调试了API代码,并让API为gMSA用户吐出了组,但是没有允许该操作的组的groupsid声明。如果我以自己的身份连接到API,我确实会看到组的sid显示为groupsid声明,
您知道如何检查gMSA帐户的组成员资格吗?这可能是一个双跳问题吗@dávid molnár:我不这么认为,因为我没有向执行请求的用户传递凭据。它只是充当运行池的用户。