День добрый!

В IIS висит сайт. Доступ к нему необходимо разграничить в соответствии с группами AD.
Столкнулся с такой проблемой, что есть отдельная группа Пользователи, в которую входят все пользователи домена (ее редактировать по политикам нельзя)...и как бы я не распределял права доступа по группам, все равно, даже не входящие в группы пользователи могут заходить в приложение.

Как жестко прописать доступ только для определенных групп?

P.S. Request Filtering не установлен в IIS, его надстройка потянет слишком много формальной лабуды.