IIS 6.0 (Windows 2003) で ASP.NET Web サイトを実行していますが、このサイトは「統合 Windows 認証」を使用しています。IWA 構成は (今までは) 必須ではありませんが、とにかく構成されています。アプリケーション プールは「ネットワーク サービス」として実行されます。また、web.config には "" という行があります。私が今直面している問題は、特定のページへのアクセスを制限する新しい要求があり、限られた数のユーザー (Active Directory 内の 1 つのグループ) だけがアクセスできるようになっていることです。
そのファイルの NTFS アクセス許可を変更しようとしましたが、残りのアクセス許可に関係なく、IIS が「ネットワーク サービス」を使用してファイルにアクセスしているため、これは機能しません。ACL から「Network Service」(または「Users」グループ) を削除すると、ページがまったく機能しなくなります。
では、特定のページへのアクセスを特定のユーザーのみに制限するにはどうすればよいでしょうか?