我希望我的asp .net web应用程序只允许属于DomainName \ Domain Users的用户访问该站点。现在我禁用了“匿名访问”,并在IIS上启用了“Windows集成安全性”。我的网络配置中也有以下代码:
<authentication mode="Windows" />
<authorization>
<allow roles="DomainName\Domain Users" />
<deny users="*" />
</authorization>
当我尝试访问该网站时,它会提示我输入用户名和密码以连接到webserver.example.com。我是域用户组的成员,但它不允许我访问。我在语法或IIS设置中做错了什么?
答案 0 :(得分:0)
IIS中是否禁用了匿名身份验证?只应在Web应用程序上启用集成Windows身份验证。
来自评论的编辑:
我看到你禁用匿名。尝试在<identity impersonate="true" />中添加<system.web>,看看您的行为是否发生了变化。