题
我在IIS 6.0(Windows 2003)上运行ASP.NET网站,该网站使用“集成Windows身份验证”。 IWA配置不是必须的(直到现在),但无论如何都是配置的。应用程序池作为“网络服务”运行。另外,在web.config中,有一行“"”。 我现在面临的问题是,有一个新请求限制对特定页面的访问,因此只有有限数量的用户(活动目录中的一个组)才能访问它。
我一直在尝试更改该文件的NTFS权限,但这不起作用,因为IIS正在使用“网络服务”。无论其他权限如何,都可以访问该文件。删除“网络服务” (或ACL中的“用户”组)会导致页面根本不起作用。
那么我怎样才能限制特定用户的访问权限?
解决方案
您可以在web.config中使用以下内容:
<configuration>
<location path="ProtectedPage.aspx">
<system.web>
<authorization>
<allow users="SomeUser"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>
不隶属于 StackOverflow