我有一个禁用匿名访问且仅使用 IIS 基本身份验证的站点。站点的主目录仅包含具有MACHINENAME\Users权限的组。我有一个用户,我不想让他登录此站点,因此我认为我所需要做的就是将该用户从组中移除Users,但这样做仍然允许他进行身份验证。我知道是该Users组允许身份验证,因为如果我删除该组对该目录的权限,他就不允许登录。
这个团体是否有什么特别之处Users让你始终是其中的一员?
唯一的解决方案是撤销该Users组对站点主目录的权限并授予仅包含允许的用户的新组访问权限吗?
答案1
您如何将访问权限限制为仅限用户组?iis 身份验证只是身份验证,而不是访问控制。例如,如果它是一个 asp.net 站点,您可以设置对个人帐户/组等的访问权限。
答案2
通常,从组中删除用户需要用户注销并重新登录,因为组成员身份包含在用户的访问令牌中,因此需要注销并登录才能获得反映新组成员身份的新访问令牌。
我不确定这在本地组中如何工作,但请让用户注销并重新登录他们的工作站,看看是否有帮助。如果没有,您可以尝试重新启动服务器。
答案3
是否将该用户添加到站点的主目录并明确拒绝?
答案4
您需要与文章兼容知识库 812614使网站能够在 IIS 中工作。在“拒绝本地登录”中添加特定用户以拒绝该特定用户的访问。