我试图build立我们的网站,只允许使用Windows身份validation的某些AD组的用户访问,但我似乎无法使其工作。 我已经尝试使用IIS的授权,并将其限制为仅限于这些组,但是我无法访问这些组中的用户。 这似乎是支持的东西,但我不能得到它的工作。
网页也完全在.net中,所以我试过指定
<identity impersonate="true"/> <authentication mode="Windows" /> <authorization> <allow users="Domain\ProgramUsers"/> <deny users="?"/> </authorization> 在web.config中,但是它允许那些不属于程序用户组的人员,这对我来说没有什么意义。
我认为你需要指定:
Deny users="*"
目前,您只能阻止对未经过身份validation的用户的访问,即无论组成员身份。
尝试使用<allow roles="domain\group"/>来代替<allow users="domain\group"/>像mikrosebuild议的那样。 这是我们如何在我们的一些内部网站上设置的,它似乎与我们一起为<deny users="*"/>而且我们没有模拟明确设置。