【发布时间】:2016-05-10 14:45:07
【问题描述】:
我们正在使用 IIS 7 运行 Microsoft Server 2008。我们的网站经过设置,任何属于我们主组 的Active Directory 用户都可以访问网站内的任何内容(任何.aspx 文件)。当然,如果他们没有使用 Internet Explorer,系统会提示他们输入用户名和密码。
网站中的一个文件夹(MVCPages 文件夹)似乎只能由一个 AD 用户访问(这个人不再和我们在一起)。我们试图弄清楚为什么这个特定文件夹中的所有文件都只能由他访问。他是 (1) 一个 AD 用户,与其他人属于同一组,并且 (2) 文件夹权限实际上与网站内的所有其他文件夹相同。
我相信这是基于文件夹的,因为如果您尝试访问文件夹中的任何文件(我没有尝试所有文件,因为有 50 多个 .aspx 文件),那么除非您以他的身份登录,否则您将被拒绝。
如果您有任何问题,请随时提出。
谢谢
【问题讨论】:
-
可能是代码本身检查了经过身份验证的用户名,或者可能是 web.config 文件中定义的权限?
-
由于它是特定于文件夹的,因此很有可能与该文件夹的文件系统权限有关。
-
马特,感谢您的回复。这实际上是 web.config 文件中的一个问题。该 web.config 文件限制了对其封闭文件夹中所有文件的访问。
标签: asp.net iis-7 active-directory