---------求 windows身份验证的问题
我用的是window server2003
第一步：

我在电脑上创建了一个用户
用户名：aaa
密码：aaa
隶属于IIS_WPG组（iis工作进程组）

第二步：
然后在IIS里面目录安全性--》身份验证和访问控制--》编辑--》
进入了身份验证方法，不选择起用匿名访问，选择继承windows身份验证。

第三步：
然后在web.config里面设置 <authentication mode= "Windows " />


这样当我想进入访问站点时，回有对话框弹出要我输入拥护名和密码。我输入aaa和密码aaa就可以进入。

但是当我想拒绝这个用户的时候。我设置
<authorization>
<deny users= "aaa " />
</authorization>

我的aaa还是可以进入呢

如果我设置
<authorization>
<deny users= "* " />
</authorization>

那aaa就进不去了。

为什么我的角色管理没有起作用？
还有asp.net的windows身份验证是不是大概象我说的这么操作。

[解决办法]
<authorization>
<deny users= "aaa " />
</authorization>
deny的好像是membership里的