日期:2014-05-18  浏览次数:20471 次

---------求 windows身份验证的问题
我用的是window   server2003  
第一步:

我在电脑上创建了一个用户
用户名:aaa
密码:aaa
隶属于IIS_WPG组(iis工作进程组)

第二步:
然后在IIS里面目录安全性--》身份验证和访问控制--》编辑--》
进入了身份验证方法,不选择起用匿名访问,选择继承windows身份验证。

第三步:
然后在web.config里面设置   <authentication   mode= "Windows "   />


这样当我想进入访问站点时,回有对话框弹出要我输入拥护名和密码。我输入aaa和密码aaa就可以进入。

但是当我想拒绝这个用户的时候。我设置
        <authorization>
                <deny   users= "aaa "   />
        </authorization>

我的aaa还是可以进入呢

如果我设置
        <authorization>
                <deny   users= "* "   />
        </authorization>

那aaa就进不去了。

为什么我的角色管理没有起作用?
还有asp.net的windows身份验证是不是大概象我说的这么操作。

------解决方案--------------------
<authorization>
<deny users= "aaa " />
</authorization>
deny的好像是membership里的