web.config是否有办法拒绝某些AD群组的用户访问该网站?
我知道这可以在IIS中完成,但我正在寻找web.config中的解决方案(如果有的话)。
答案 0 :(得分:0)
它真的是一回事。您在IIS中看到的授权设置是web.config中的设置。假设您在IIS中为名为Sales的AD组添加拒绝规则,您将看到这已添加到您的web.config中。
<system.web>
<authorization>
<deny roles="Sales" />
</authorization>
</system.web>
这两种方式都有效。您可以将上面的设置添加到web.config中,您将在IIS的“授权”部分中看到“拒绝”规则。