Режим аутентификации Windows в ASP.NET использует название группы Active Directory (предварительные Windows 2000)?

Вот фон. У меня был проект.NET MVC v1.0, что я пытался защитить его при помощи режима аутентификации Windows. Таким образом, я установил web.config на:

<authentication mode="Windows" />

И затем вошел в мой контроллер и сделал следующее:

[Authorize(Roles="IT")]
public class LicenseController : Controller

В AD у нас есть группа, названная "IT", и я - многие другие, имеют независимо эту группу. Как только я имел в распоряжении это, я запустил сеанс отладки и попытался идти в любое из действий в том контроллере, и я был встречен 401. Я ищу высокий и низкий поиск где-нибудь, что я завинтил пес и не мог найти ничто плохого. Через некоторое время борьбы я решил попытаться изменить "Авторизовывание" на определенного пользователя видение, если это работало. Таким образом, я изменил его на следующее:

[Authorize(Users="domain\\tnederveld")]

И низко и созерцают, который работал. Таким образом, я пошел и добавил другую группу, что я был членом и вынул пользователей, авторизовывают оператор, и это работало. Я начал изучать различия между двумя AD группами и единственной вещью, которая отличалась, был на второй группе, я попробовал "Название группы (предварительные Windows 2000)": было то же. Название группы "Групп "IT" (предварительные Windows 2000)": была "IT Associates". Таким образом, я пытался изменить авторизовать оператор на:

[Authorize(Roles="IT Associates")]

И это начало работать. Я думал наверняка, что это было проблемой MVC, так чтобы удостовериться, что я попробовал ее на обычном проекте Веб-форм и был, встречаются с той же проблемой.

Настоящая строка над заголовком то, что, когда Вы используете UserPrincipal, который является частью Системы. DirectoryServices. AccountManagement это возвращает группу "IT" при использовании.GetGroups () метод.

То, почему это, происходит?