IIS/Windows身份驗證

Question

我有一個簡單的HTML網站，我需要添加Windows身份驗證，以便我可以限制某些資源。

我目前有一個開發環境（本地機器上的IIS）運行的網站，我似乎無法實現我需要的結果。

主站點需要打開......任何人都可以訪問它。但是，這些子頁面及其資源（可下載的pdf等）需要被阻止給某些AD安全組。

1）使用下面的web.config文件 - WHOLE站點要求身份驗證（這不是我想要的），一旦我提供身份驗證，我不會被我提供的位置路徑阻止。

2）本web.config中是我的最後一個看起來像不是，我只是測試，看看我是否可以阻止資源之前我在真正實際下降允許/拒絕邏輯

這裏是我的簡單的web.config文件：

<configuration> 
    <system.web> 
     <authentication mode="windows" /> 
    </system.web> 
    <location path="district/district.html"> 
     <system.web> 
     <authorization> 
      <deny users="*" /> 
     </authorization> 
     </system.web> 
    </location> 
</configuration> 

Answer 1

爲了確保單頁或文檔在IIS 7.5與Windows身份驗證只需按照下列步驟操作：

1. Open IIS 7 Manager. 
2. Click on 「Content View 「at the bottom of the IIS 7 Manager and navigate to the file you want to password protect. 
3. Right click on the target file and choose 「Switch to Features View」. 
4. Double click on Authentication under IIS Area. 
5. Disable 「Anonymous Authentication」. 
6. And Enable 「Windows Authentication」.