Como você está limitando o acesso apenas ao grupo de usuários? A autenticação do iis é apenas autenticação, não controle de acesso. por exemplo. se for um site asp.net, você pode definir o acesso a contas / grupos individuais, etc.
Eu tenho um site que tem acesso anônimo desabilitado e usa somente a autenticação básica do IIS. O diretório pessoal do site tem apenas o grupo MACHINENAME\Users com permissões. Eu tenho um usuário que não quero poder fazer login neste site, então pensei que tudo o que eu precisaria fazer é tirar esse usuário do grupo Users , mas isso ainda permite que ele autentique . Eu sei que é o Users grupo que está permitindo a autenticação porque se eu remover as permissões desse grupo no diretório, ele não tem permissão para efetuar login.
Existe algo especial sobre o grupo Users que faz com que você seja sempre uma parte dele?
A única solução é revogar as permissões do grupo Users no diretório pessoal do site e conceder um novo acesso de grupo que contenha apenas os usuários permitidos?
Como você está limitando o acesso apenas ao grupo de usuários? A autenticação do iis é apenas autenticação, não controle de acesso. por exemplo. se for um site asp.net, você pode definir o acesso a contas / grupos individuais, etc.
Normalmente, a remoção de um usuário de um grupo exige que o usuário efetue logoff e logon, pois a participação no grupo está contida no token de acesso do usuário, portanto, é necessário fazer logoff e logon para obter um novo token de acesso refletindo os novos membros do grupo.
Não sei ao certo como isso funciona com grupos locais, mas faço com que o usuário faça logoff e volte para a estação de trabalho e veja se isso ajuda. Se não, você pode tentar reiniciar o servidor.
Adiciona esse usuário ao diretório pessoal do site com uma negação explícita?
Você precisa ser compatível com o artigo KB 812614 para que o site funcione no IIS. Adicione um usuário específico em "Negar logon localmente" para negar acesso a esse usuário específico.
Como é a associação do grupo Usuários? Você por acaso possui usuários autenticados ou usuários de domínio?