1. Inicio
  2. Pregunta y respuesta
  3. Desactivar la herencia de la regla "Permitir todos los usuarios" de IIS 7

Desactivar la herencia de la regla "Permitir todos los usuarios" de IIS 7

2011-09-07 19 views

Respuesta

5

La solución para esto es utilizar el URL de autorización. Vea here para instalarlo. Luego, en las Reglas de autorización de IIS, puede eliminar la regla que permite a todos los usuarios acceder al sitio.

enter image description here

En base a esta pregunta anterior IIS7 Authorization Rules/Config - Prompting Perpetually

Fuente

2011-09-09 18:28:17 Omar

+1

Puede que no funcione: instalé la autorización URL pero eso no me permitió eliminar la regla "Permitir" para "Todos los usuarios". – Tim

+0

Esta solución no se aplica a todos los casos –

+0

Un refinamiento menor, al menos para Windows 7: después de instalar la Autorización de URL, debe cerrar el Administrador de IIS y volver a iniciar. Luego, si está agrupando por categoría, puede ver la nueva característica "Reglas de autorización" en la sección Seguridad. Desde aquí, @Tim, puede eliminar la regla "Permitir" para "Todos los usuarios". –

7

Cambie su web.config f.e. de la siguiente manera:

<system.web> 
    <authorization> 
     <allow roles="Administrator"/> 
     <deny users="?"/> 
    </authorization> 
</system.web>

Los usuarios anónimos se identifican con el signo de interrogación.

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

Usted puede hacer lo mismo en IIS, lo que realmente cambia su web.config en la forma anterior.

enter image description here

Editar: Si esto no funciona, intente esto en la parte superior de la web.config:

<configuration> 
    <system.webServer> 
     <security> 
      <authorization> 
       <remove users="*" roles="" verbs="" /> 
       <add accessType="Deny" users="?" /> 
       <add accessType="Allow" roles="Administrators" /> 
      </authorization> 
     </security> 
    </system.webServer> 
</configuration>

http://www.iis.net/ConfigReference/system.webServer/security/authorization

Edit2: Mi último intento ...

Cambiar t El permiso en su directorio de aplicaciones no incluye permisos heredables de su padre.

enter image description here

enter image description here

enter image description here

enter image description here

Fuente

2011-09-07 21:10:31

+1

que todavía me deja entrar. Estoy en un entorno empresarial a través de Active Directory para la autenticación. Creo que todos en la compañía están autenticados. ¿Hay alguna manera de dar acceso a un solo grupo de usuarios? – Omar

+1

@tou: editado mi respuesta. –

+1

Da un error que dice que eliminar no es reconocido. Descubrí que escribir '' al final de la sección lo corrige. Tiene que ser al final sin embargo. No funciona de otra manera. ¿¿Error?? – Omar

Cuestiones relacionadas

 Cuestiones relacionadas