---------求 windows身份验证的问题
我用的是window server2003
第一步:
我在电脑上创建了一个用户
用户名:aaa
密码:aaa
隶属于IIS_WPG组(iis工作进程组)
第二步:
然后在IIS里面目录安全性--》身份验证和访问控制--》编辑--》
进入了身份验证方法,不选择起用匿名访问,选择继承windows身份验证。
第三步:
然后在web.config里面设置 <authentication mode= "Windows " />
这样当我想进入访问站点时,回有对话框弹出要我输入拥护名和密码。我输入aaa和密码aaa就可以进入。
但是当我想拒绝这个用户的时候。我设置
<authorization>
<deny users= "aaa " />
</authorization>
我的aaa还是可以进入呢
如果我设置
<authorization>
<deny users= "* " />
</authorization>
那aaa就进不去了。
为什么我的角色管理没有起作用?
还有asp.net的windows身份验证是不是大概象我说的这么操作。
------解决方案--------------------
<authorization>
<deny users= "aaa " />
</authorization>
deny的好像是membership里的