限制web.config中的AD组

时间:2016-05-16 17:38:35

标签: asp.net web-config

web.config是否有办法拒绝某些AD群组的用户访问该网站?

我知道这可以在IIS中完成,但我正在寻找web.config中的解决方案(如果有的话)。

1 个答案:

答案 0 :(得分:0)

它真的是一回事。您在IIS中看到的授权设置是web.config中的设置。假设您在IIS中为名为Sales的AD组添加拒绝规则,您将看到这已添加到您的web.config中。

<system.web>
    <authorization>
      <deny roles="Sales" />
    </authorization>
</system.web>

这两种方式都有效。您可以将上面的设置添加到web.config中,您将在IIS的“授权”部分中看到“拒绝”规则。