我在IIS 6.0(Windows 2003)上运行ASP.NET网站,该网站使用“集成Windows身份验证”。 IWA配置不是必须的(直到现在),但无论如何都是配置的。应用程序池作为“网络服务”运行。另外,在web.config中,有一行“”。 我现在面临的问题是,有一个新请求限制对特定页面的访问,因此只有有限数量的用户(活动目录中的一个组)才能访问它。
我一直在尝试更改该文件的NTFS权限,但这不起作用,因为IIS使用“网络服务”来访问该文件,而不管其余的权限。从ACL中删除“网络服务”(或“用户”组)会导致页面根本不起作用。
那么我怎样才能限制特定用户的访问权限?
答案 0 :(得分:6)
您可以在web.config中使用以下内容:
<configuration>
<location path="ProtectedPage.aspx">
<system.web>
<authorization>
<allow users="SomeUser"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>