0

我希望只有 1 个域名用户查看我的网站 (username1)。到目前为止,我无法让它正常工作。要么每个人都可以访问,要么没有人可以访问。

网络配置:

 <authentication mode="Windows">

IIS设置:

Anonymous - disabled
Windows Authentication - enabled

站点文件夹权限设置:

IIS_USER (domain\iis_user) - no access
domain\username1 - read access
4

3 回答 3

2

您需要identity impersonate在 web.config 中设置为 true。这会将用户信息传递给WindowsIdentity对象(而不仅仅是User对象)。该WindowsIdentity对象用于确定对文件和文件夹的访问。

<configuration>
  <system.web>
    <identity impersonate="true" />
  </system.web>
</configuration>

更多信息可以在http://msdn.microsoft.com/en-us/library/134ec8tc.aspx找到

于 2012-07-30T13:11:35.383 回答
1

“找到适合特定用户帐户的第一个访问规则”尝试使用 web.config。并把 domain\username1 先允许,然后<deny users="*"/>

于 2012-07-30T13:25:04.247 回答
0

您可以添加授权规则以允许或拒绝 IIS 中的特定组/人员。文件权限仍然适用。另外,顺便说一句,我们还允许摘要式身份验证。YMMV。

这是有关 IIS 授权规则的演练。

http://www.iis.net/ConfigReference/system.webServer/security/authorization

于 2012-07-30T13:16:34.043 回答