我有一个禁用匿名访问且仅使用 IIS 基本身份验证的站点。该站点的主目录只有具有MACHINENAME\Users权限的组。我有一个用户我不想登录到这个站点,所以我认为我需要做的就是将该用户从Users组中取出,但这样做仍然允许他进行身份验证。我知道Users是允许身份验证的组,因为如果我删除该组对目录的权限,他就不允许登录。
这个团队是否有什么特别之处Users,所以你实际上一直都是其中的一员?
撤销Users组对站点主目录的权限并授予仅包含允许用户的新组访问权限的唯一解决方案是?
你如何限制对用户组的访问?iis 身份验证只是身份验证,而不是访问控制。例如,如果它是一个 asp.net 站点,您可以设置对个人帐户/组等的访问。
通常,从组中删除用户需要用户注销并重新登录,因为组成员身份包含在用户的访问令牌中,因此需要注销并登录才能获得反映新访问令牌的新访问令牌组成员身份。
我不确定这如何与本地组一起使用,但让用户注销并重新登录到他们的工作站,看看它是否有帮助。如果没有,您可以尝试重新启动服务器。
将该用户添加到站点的主目录并明确拒绝?
您需要与文章KB 812614兼容,网站才能在 IIS 中工作。在“拒绝本地登录”中添加特定用户以拒绝该特定用户的访问。
用户组的成员身份是什么样的?您是否偶然在其中拥有经过身份验证的用户或域用户?