服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IIS启用对反向代理的身份validation
Intereting Posts
在Windows机器上本地testing电子邮件 mod_rewrite www.site.com/dir/ – > www.site.com/dir/2009/ Windows凭据提供程序 – HTTP请求从第三方进行授权 带有apache转发代理的2路SSL Exchange 2003中的自定义邮件路由规则 永久不能在鱼壳中设置TERM rsyslog不会丢弃消息 绑定没有响应出服务器 清漆configuration规则来caching大的MP3和PDF文件? 将caching控制添加到Nginx的图像,CSS,JS和字体 简单的邮件服务器设置为基于用户的网站 Ubuntu 12.04 LTS定期失去与NTP服务器的同步 .NET Framework 4的可靠性更新2是否需要安装可靠性更新1? 将SharePoint联系人列表同步到所有Exchange用户个人联系人列表 ApplicationXtender?

IIS启用对反向代理的身份validation

我正在将一个反向代理configuration从Apache转移到IIS。 这些网站中的一些需要在代理之前进行authentication。 这些在简单的单独的IIS站点上。 我如何指定该站点和/或其中configuration的反向代理可以由特定AD组使用?

我试过了:

以下是只在IIS中启用Windows身份validation。 全部是服务器2016 / IIS 10。

  1. 将承载反向代理站点的文件夹的NTFS权限设置为只有domain\desiredgroupproxy\iis_iusrs组,但是这没有帮助 – 它仍然允许任何domain\domain users通过。

  2. 编辑具有访问权限的domain\desiredgroupdomain\domain users被拒绝的身份validation规则。 这阻止了每个人。