Я запускаю веб-сайт ASP.NET на IIS 6.0 (Windows 2003), и на сайте используется «встроенная проверка подлинности Windows». Конфигурация IWA не является обязательной (до сих пор), но все равно настраивается. Пул приложений работает как «Сетевая служба». Также в web.config есть строчка "". Проблема, с которой я столкнулся сейчас, заключается в том, что появился новый запрос на ограничение доступа к определенной странице, чтобы только ограниченное количество пользователей (одна группа в активном каталоге) могло получить к ней доступ.
Я пытался изменить разрешения NTFS для этого файла, но это не работает, так как IIS использует «Сетевую службу» для доступа к файлу, независимо от остальных разрешений. Удаление «Сетевой службы» (или группы «Пользователи») из ACL приведет к тому, что страница вообще не будет работать.
Итак, как я могу ограничить доступ к определенной странице только для определенных пользователей?