我在本地内联网上的 IIS7 中运行一个 ASP.NET 站点。我想将此站点的访问权限限制为特定用户组。我认为我应该能够通过在 IIS 中使用 Windows 身份验证来做到这一点,但我遇到了麻烦。
我已启用 IIS 的 Windows 身份验证功能,并且已在 inetmgr 中为我的站点启用了 Windows 身份验证。我在我的站点的 web.config 中设置了身份验证:
<authentication mode="Windows" />
从我读到的内容来看,这应该是我需要做的全部事情……但似乎什么也没发生。我尝试使用 Windows 中的目录安全性来限制访问,并且能够通过删除目录上的读取权限来拒绝所有用户的访问。但我无法恢复所需的特定用户的访问权限。感觉 IIS 不知道请求页面的用户是谁,好像它实际上从未进行过任何身份验证。
我是否遗漏了什么?
答案1
无法评论-抱歉。
基于此“允许元素进行授权“,你应该能够像组一样指定每个用户。IE
<configuration>
<system.web>
<authorization>
<allow users="DOMAIN/robert.real, DOMAIN/silvia.dell" \>
<deny users="*" \>
</authorization>
</system.web>
</configuration>
您可能还希望仅允许使用 Windows 身份验证。
答案2
在服务器上打开 Windows 资源管理器。找到网站的文件夹并打开属性。在“安全”选项卡上删除所有权限并仅向该域组授予读取权限,它就可以正常工作了。