authentication mode=Windows

prøv med:
<allow roles="domænenavn\gruppeNavn" />
  <deny users="?" />

Det giver adgang, men ikke helt efter hensigten. Alle bruger på domænet bliver autoriseret (deny users="?") og har derfor adgang. Den gruppe (GruppeNavn), jeg har lavet på maskinen bliver der ikke taget hensyn til.

Jeg har også prøvet med <allow roles="ComputerNavn\GruppeNavn" /><deny users="?" />. Men det giver samme resultat.

måske:
<authentication mode="Windows" />
<authorization>
  <allow roles="domænenavn\\gruppeNavn" />
  <deny users="*" />
</authorization>

Samme resultat, ingen adgang. Jeg har også prøvet med

<authorization>
  <allow roles="GruppeNavn" />   
  <deny users="*" />
</authorization>

Indtil videre har jeg klaret det ved, at bruge følgende

<authorization>
  <deny users="?" />
</authorization>

Og så fanger jeg brugernavnet, og sammenligner med en tabel i databasen over brugere, der må komme ind. Er de ikke heri, bliver de smidt ud.

Men det kunne jo være fedt, hvis man kunne få det til at virke rigtigt. Jeg har fundet et eksempel i en bog, og fulgt det, men med samme sørgelige resultat.

prøv evt at sætte impersonation til true.

Samme resultat, ingen adgang.

Jeg er faldet over nedenstående link, der beskriver noget af problemet.

http://blogs.msdn.com/dougste/archive/2006/07/27/680031.aspx

Umiddelbart skyldes det cache, da jeg kører det lokalt via VS. Jeg har så prøvet at genstarte, som der står i linket, men uden held. Derudover har jeg prøvet at lægge det på en seperat webserver. Men jeg får stadig ikke adgang?

<authorization>
<allow roles="SiteBrowsers"/>
<deny users="*"/>
</authorization>
Burde virke.
Prøv at slå anonym identifikation fra under IIS og sæt hak i use intergrated windowsauthentication.

Sitet er i IIS'en konfigureret, som du skriver. Så det virker heller ikke.

Har du haft et site opppe at køre med authentication mode=windows, hvor det virker ?

Ja
Arbejder på et nu.

Og benytter du også en "lokal" gruppe til at begrænse adgangen ?

I så fald, må det jo være et konfigurationsproblem jeg har

nej vi bruger ad gruppe som er globale.
Prøv at finde de rolle som din bruger har.
Det er med garanti et eller andet i den stil.

Prøv evt at lade en bruger som ikke normal har adgang til maskinen at gå ind på maskinen og forsøge at logge på.

Har du en rolemanager i din web.config ?

Jeg har også haft det til at virke med en global gruppe på domænet, men så snart det er en lokal gruppe, så virker det ikke.

hvis en "fremmed" bruger, der ikke er angivet i den lokale gruppe prøver at tilgå den, så kommer logon-boksen.

Jeg har en rolemanager i web-configgen, det er vist herunder. Men jeg prøver lige at kigge på hvilke roles, jeg har. Gruppenavnet burde jo være heri.

<roleManager enabled="true" defaultProvider="SystemSqlRoleManager" cacheRolesInCookie="true">
      <providers>
        <add name="SystemSqlRoleManager" type="System.Web.Security.SqlRoleProvider" connectionStringName="ConnectionString" />
      </providers>
    </roleManager>
    <membership defaultProvider="SystemSqlMembershipProvider">
      <providers>
        <add name="SystemSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ConnectionString" />
      </providers>
    </membership>
    <profile defaultProvider="SystemSqlProfileProvider">
      <providers>
        <add name="SystemSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ConnectionString" />
      </providers>
      <properties>
        <group name="Bruger"......

problemet kan være at din evt administrator rettigheder overruler alt.

Jeg er fortsat med at bruge:

<authorization>
  <deny users="?" />
</authorization>

og derefter fange brugernavnet, og sammenligner med en tabel i databasen over brugere, der må komme ind. Er de ikke heri, bliver de smidt ud.

Men jeg må vel hellere få lukket spørgsmålet. Som tak for dine ihærdige forsøg får du pointsene. Men send lige et svar.

svar :)