У меня есть сайт с отключенным анонимным доступом и использующим только базовую аутентификацию IIS. В домашнем каталоге сайта есть только MACHINENAME\Users группа с разрешениями. У меня есть один пользователь, которому я не хочу иметь возможность входить на этот сайт, поэтому я подумал, что все, что мне нужно сделать, это вывести этого пользователя из Users группа, но это все еще позволяет ему аутентифицироваться. Я знаю, что это Users группа, которая разрешает аутентификацию, потому что если я удалю разрешения этой группы на каталог, ему не разрешат войти в систему.
Есть ли что-то особенное в Users группа, которая делает так, что вы на самом деле всегда являетесь ее частью?
Единственное решение для отмены Users разрешений группы в домашнем каталоге сайта и предоставить доступ новой группе, которая содержит только разрешенных пользователей?
Как вы ограничиваете доступ только к группе пользователей? Аутентификация iis - это просто аутентификация, а не контроль доступа. например если это сайт asp.net, вы можете настроить доступ к отдельным учетным записям / группам и т. д.
Обычно для удаления пользователя из группы требуется, чтобы пользователь вышел из системы и снова включился, поскольку членство в группе содержится в токене доступа для пользователя, поэтому выход из системы и вход в систему необходимы для получения нового токена доступа, отражающего новый токен. членство в группе.
Я не уверен, как это работает с локальными группами, но попросите пользователя выйти из системы и вернуться на свою рабочую станцию и посмотреть, поможет ли это. Если нет, вы можете попробовать перезагрузить сервер.
Добавить этого пользователя в домашний каталог сайта с явным отказом?
Вы должны быть совместимы со статьей КБ 812614 чтобы веб-сайт работал в IIS. Добавьте конкретного пользователя в поле «Запретить локальный вход», чтобы запретить доступ для этого конкретного пользователя.
Как выглядит членство в группе «Пользователи»? У вас случайно есть аутентифицированные пользователи или пользователи домена?