Windows身份验证不验证角色

Question

我试图限制访问一个页面，像这样

<location path="ArticleAdministration.aspx"> 
<system.web> 
    <authorization> 
    <deny users="?"/> 
    <allow roles="domain\group"/> 
    </authorization> 
</system.web> 

但是，当我登录与用户谁没有访问到该组的某种原因，他仍然可以查看该页面。

谁能告诉我什么是错的？请。

Answer 1

添加另一个规则右下方规则domain\group：<deny roles="*"/>，或者更明确的规则：<deny users="*"/>

Answer 2

删除

<deny users="?" /> 

这是说，所有经过验证的用户都可以访问该页面，即任何用户谁可以登录。

然后加下面

<deny roles="*" />