在此遵循本教程： http://www.asp.net/mvc/tutorials/authenticating-users-with-windows-authentication-cs 我正在尝试实施Windows身份验证和授权。 将Localhost上的IIS配置为使用Windows身份验证。这是我的web.config中的相关元素：

      <authentication mode=\"Windows\">

      </authentication>

      <authorization>
       <deny users=\"?\" />
      </authorization>

在我的控制器中，我有这个：

    [Authorize(Roles = \"MY_DOMAIN\\\\SomeGroup\")]
    public ActionResult Index()
    {
        IList<CampusListViewModel> campusList = _campusRepository.List(true);
        return View(\"Index\",campusList);
    }

现在，假设我将SomeGroup设置为等于我所属的AD组。在这种情况下，authorize属性似乎可以正常工作，并且可以查看该视图。接下来，假设我将SomeGroup设置为一个我不是其成员的组...再次，事情似乎正在起作用...我不允许查看该视图。 我知道您在想什么：\“否决这个la脚的问题...这个失败者还希望从authorize属性中获得什么？\” 问题是，在测试过程中，我将自己从以前所属的广告组中删除了。由于某些原因，当我将SomeGroup设置为等于该组时，我仍然能够看到该视图。 使用User对象的IsInRole方法，如下所示：

@User.IsInRole(\"MY_DOMAIN\\\\GroupINoLongerBelongTo\")

输出\“ TRUE \”。因此，某处某处仍然认为我属于该AD组。我们有三个域控制器，并且我已经检查了每个域控制器，以确认我不在该组中，以防万一跨控制器的复制出现问题，而这似乎不是问题。 我想念什么？ IIS是否缓存此类内容？我尝试重新启动IIS并重新启动服务器无济于事...有什么想法吗？ 更新：现在已解决。我进行了以下@artem建议的两项更改，但似乎都无效。然后，我很生气地关闭了计算机，and着脚吃午餐。一小时后返回并打开电脑电源后，一切开始正常工作。因此，@ artme的建议和重新启动的组合解决了这个问题。 我猜也不排除我在午餐时吃的绿色辣椒卷饼...     

解决方法