Hallo Jörg,
mit einer normalen HTML-Seite klappt das gar nicht. Also ich kann diese Seite gar nicht über die Web.config schützen.
<location path="html/test.html">
<system.web>
<authorization>
<allow roles="HAL\Manager"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Ich nehm aber an, daß aps.net den Request gar nicht in die Finger bekommt. Es wird festgestellt, es handelt sich um eine HTML-Seite und die Auslieferung übernimmt der IIS. Somit wird niemals beim Zugriff auf die Seite irgendwas mit der web.config gemacht.
Der IIS ist alles andere als jungfröulich. Darauf laufen über 10 verschiedenst Anwendungen.
Den Ordner aspnet_client gibt es im Webroot.
Hast Du schonmal eine Seite auf diese Art geschützt??? Hat das funktioniert??? Sieht mir irgendwie bald nach nem Bug aus.
Tom
