我有一个ASP.NET网站在本地Intranet上运行的IIS7。 我想限制访问这个网站的特定用户组。 我想我应该可以通过在IIS中使用Windows身份validation来完成此操作,但是我遇到了麻烦。
我启用了IIS的Windows身份validationfunction,并在我的网站上的inetmgr中启用了Windows身份validation。 我在我的网站web.config中设置身份validation:
<authentication mode="Windows" /> 从我读到的,这应该是所有我需要做的…但似乎没有发生。 我试图通过在Windows中使用目录安全性限制访问,并能够通过删除目录上的读访问来拒绝对所有用户的访问。 但是,我不能够恢复访问所需的特定用户。 感觉像IIS不知道用户请求的页面是谁,好像它从来没有真正做过任何validation。
我错过了什么吗?
无法评论 – 对不起。
基于这个“ 允许元素进行授权 ”,您应该能够像指定组一样指定每个用户。 IE
<configuration> <system.web> <authorization> <allow users="DOMAIN/robert.real, DOMAIN/silvia.dell" \> <deny users="*" \> </authorization> </system.web> </configuration>
您可能还希望只允许Windows身份validation。
打开服务器上的Windows资源pipe理器。 find网站的文件夹并打开属性。 在安全选项卡上删除所有权限,并给予只有该域组读取权限,它将工作。