Guten Abend,
ich programmiere gerade eine Seite für ein Intranet und möchte diese Seite nur auf die Benutzer der Domäne beschrenken. Dazu sollte ich in der "web.config" in der <system.web>, den authentification mode tag auf "Windows" stellen.

Code :

1	<authentication mode="Windows" />

Nun habe ich eine Adminseite, hier soll der ISS Name mit einer Liste vergliechen werden. Den IIS Namen ziehe ich mir auf der Request API und kann den auch vergleichen.


Nun zu meinem Problem, wie sperre ich die AdminSeite für normale Benutzer ab!
Ich habe nun folgendes gemacht:

Code :

1 2 3 4 5 6 7 8

<location path="Default2.aspx">     <system.web>       <authorization>         <allow users="?"/>         <deny users="*"/>       </authorization>     </system.web>   </location>

Wenn einer auf den Button zur Adminseite clickt passiert folgendes:

Code :

1 2 3 4 5 6

protected void Button1_Click(object sender, EventArgs e)     {         FormsAuthentication.SetAuthCookie(Request.LogonUserIdentity.Name, false);         Response.Redirect("Default2.aspx", false);             }

Trozdem meldet der mir das der Zugriff verweigert wurde! Wieso?

PS. habe beim onClick die "if Abfrage" absichtlich wegelassen, welche den Username checken würde.