我可能在这里错过了一些简单的东西,但我以前从未这样做过,所以我想我会问堆叠器。
我在我的ASP.NET应用程序(IIS 7.5)上实现了Windows身份验证。我有应用程序(system.web)和IIS(system.webServer)的规则,它们拒绝匿名用户,拒绝内置管理员,并允许“Demolitions repayment”成员。
麻烦的是,我是一个内置的管理员和“拆迁还款”,但我被锁定了。这是优先事项吗?
<system.web>
<compilation debug="true" targetFramework="4.0" />
<customErrors mode="Off" defaultRedirect="~/errors/Unknown.htm" />
<authentication mode="Windows" />
<authorization>
<deny users="?" />
<deny roles="BUILTIN\Administrators" />
<allow roles="gc\Demolitions Repayment" />
</authorization>
</system.web>
<system.webServer>
<security>
<authorization>
<add accessType="Deny" users="?" />
<add accessType="Deny" roles="BUILTIN\Administrators" />
<add accessType="Allow" roles="gc\Demolitions Repayment" />
</authorization>
</security>
</system.webServer>
答案 0 :(得分:0)
尝试拒绝所有用户(经过身份验证但未经过身份验证),然后只授予某个角色:
<system.web>
<authentication mode="Windows" />
<authorization>
<deny users="?,*" />
<allow roles="gc\Demolitions Repayment" />
</authorization>
</system.web>
<system.webServer>
<security>
<authorization>
<add accessType="Deny" users="?,*" />
<add accessType="Allow" roles="gc\Demolitions Repayment" />
</authorization>
</security>
</system.webServer>