Я использую веб-сайт ASP.NET на IIS 6.0 (Windows 2003), и сайт использует «встроенную проверку подлинности Windows». Конфигурация IWA не обязательна (до сих пор), но все равно настроена. Пул приложений работает как «Сетевая служба». Также в web.config есть строка "".
Проблема, с которой я сейчас сталкиваюсь, заключается в том, что появился новый запрос на ограничение доступа к определенной странице, чтобы к ней мог получить доступ только ограниченное количество пользователей (одна группа в активном каталоге).
Я пытался изменить разрешения NTFS для этого файла, но это не работает, поскольку IIS использует «Сетевую службу» для доступа к файлу, независимо от остальных разрешений. Удаление «Сетевой службы» (или группы «Пользователи») из ACL приведет к тому, что страница вообще не будет работать.
Так, как я могу ограничить доступ к определенной странице, только для определенных пользователей?