如何限制对组的访问并以用户身份执行代码？

Question

应用

在IIS 8.5 / Windows Server 2012R2上运行的MVC网站。

要求：

• 限制对特定用户组的访问
• 执行代码作为发送请求的用户（即查询数据库，访问文件等）。

到目前为止采取的步骤：

• Web.config

  <system.web>
    <identity impersonate="true" />
    <authentication mode="Windows" />
    <compilation targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />
  </system.web>
  <system.webServer>
    <modules>
      <remove name="FormsAuthentication" />
    </modules>    
  </system.webServer>

• IIS＆gt;网站＆gt; $ TheSiteName $＆gt;身份验证＆gt;禁用Windows以外的所有内容
• IIS＆gt;网站＆gt; $ TheSiteName $＆gt;授权规则＆gt;全部允许
• Active Directory＆gt; $ TheServerName $＆gt;代表团＆gt;相信此计算机可以委派任何服务（仅限Kerberos）

结果

• IIS抱怨在集成管道模式下无法模拟
• 当我将Pipeline Mode更改为classic时，会弹出一个身份验证对话框，但似乎无法验证我的凭据。

知道我可能忘记了让它工作吗？为什么我不能访问这个网站？

当我开始这样做时，我将不得不照顾限制。像我一样疯狂猜测，我认为可以将受限制的组添加到授权规则中，但我无法测试它...这是正确/最好的方法吗？