Я, вероятно, упускаю что-то простое здесь, но я никогда не делал этого раньше, поэтому я решил спросить у Stackers.
Я установил проверку подлинности Windows в своем приложении ASP.NET (IIS 7.5).У меня есть правила как для приложения (system.web), так и для IIS (system.webServer), которые запрещают анонимным пользователям, запрещают встроенных администраторов и разрешают членам «погашения сноса».встроенный админ и в "погашение сноса", но я заблокирован.Это вопрос приоритета?
<system.web>
<compilation debug="true" targetFramework="4.0" />
<customErrors mode="Off" defaultRedirect="~/errors/Unknown.htm" />
<authentication mode="Windows" />
<authorization>
<deny users="?" />
<deny roles="BUILTIN\Administrators" />
<allow roles="gc\Demolitions Repayment" />
</authorization>
</system.web>
<system.webServer>
<security>
<authorization>
<add accessType="Deny" users="?" />
<add accessType="Deny" roles="BUILTIN\Administrators" />
<add accessType="Allow" roles="gc\Demolitions Repayment" />
</authorization>
</security>
</system.webServer>