Em casa, tenho um pequeno servidor em execução no Windows Server 2012 e no IIS8 (sem AD). Eu quero que alguns dos usuários do meu servidor possam acessar um diretório de arquivos compartilhados para que eles possam baixá-lo via https.
Eu criei um site no gerenciador do IIS, configurei o diretório base para a pasta compartilhada, habilitei a navegação no diretório para este site, desabilitei a Autenticação Anônima e habilitei a Autenticação do Windows. Acesso pela internet e https com certificado assinado também estão configurados e funcionando.
Até aí tudo bem. Quando eu navego para o meu servidor, peço minhas credenciais (bom). Infelizmente, todos dos usuários do servidor local têm permissão para acessar a pasta, até mesmo a conta interna do convidado (ruim). Agora quero restringir o acesso a alguns dos usuários que coloco em um grupo chamado WebFiles Users . Então, eu tentei algo que conheço na programação da Web - adicionei uma tag authorization ao web.config , que agora se parece com isso:
<configuration>
<system.web>
<authorization>
<allow roles="MyServer\WebFiles Users" />
<deny users="*" />
</authorization>
</system.web>
<!-- this was created by the IIS manager: -->
<system.webServer>
<directoryBrowse enabled="true" />
</system.webServer>
</configuration>
Mas isso não funciona. Ainda posso acessar o site com o usuário convidado. Alguém pode me dizer o que eu fiz de errado?
system.web é algo que se aplica ao conteúdo gerenciado do asp.net e não a arquivos estáticos.
Você deseja usar o system.webserver. O nó:
<configuration>
<system.webServer>
<security>
<authorization>
deve cobrir isso.
No Gerenciador do IIS, em vez da seção ASP.NET, use a seção IIS e, em seguida, o ícone 'Regras de autorização'.