我有一个网站禁用了匿名访问,并且只使用IIS基本身份validation。 该网站的主目录只有具有权限的MACHINENAME\Users组。 我有一个用户,我不希望能够login到这个网站,所以我想我需要做的就是把用户从Users组,但这样做仍然允许他进行身份validation。 我知道这是允许身份validation的Users组,因为如果我删除该组在目录上的权限,他是不允许login的。
Users组有什么特别的地方,所以你实际上一直是它的一部分?
是唯一的解决scheme,撤销该网站的主目录上的Users组权限,并授予一个新的组访问权限,只包含允许的用户?
你如何限制对用户组的访问? iis身份validation只是身份validation,而不是访问控制。 例如,如果它是一个asp.net网站,你可以设置访问个人帐户/组等
通常,从组中删除用户需要用户注销并重新login,因为用户的访问令牌中包含组成员身份,因此需要注销并login才能获得反映新用户的新访问令牌组员资格。
我不知道这是如何与本地组合,但用户注销并返回到他们的工作站,看看是否有帮助。 如果没有,你可以尝试重新启动服务器。
添加该用户到网站的主目录显式拒绝?
您需要与网站的文章KB 812614兼容才能在IIS中工作。 在“本地拒绝login”中添加一个特定的用户来拒绝该特定用户的访问。
用户组的成员是什么样的? 你有机会在那里authentication用户或域用户吗?