Asp.net Windows身份验证未验证角色_Asp.net_Security_Windows Authentication

Asp.net Windows身份验证未验证角色

asp.net security

Asp.net Windows身份验证未验证角色,asp.net,security,windows-authentication,Asp.net,Security,Windows Authentication,我正试图限制这样一个页面的访问权限 <location path="ArticleAdministration.aspx"> <system.web> <authorization> <deny users="?"/> <allow roles="domain\group"/> </authorization> </system.web> 但由于某种原因，当我与一个无权访问该组的用户登录

我正试图限制这样一个页面的访问权限

<location path="ArticleAdministration.aspx">
<system.web>
  <authorization>
    <deny users="?"/>
    <allow roles="domain\group"/>
  </authorization>
</system.web>

但由于某种原因，当我与一个无权访问该组的用户登录时，他仍然可以查看该页面

谁能告诉我怎么了？请。

在域\组规则的正下方添加另一个规则：，或者更明确的规则：

删除

<deny users="?" />

这意味着所有经过身份验证的用户都可以访问该页面，即任何可以登录的用户

然后在下面添加

<deny roles="*" />