[etanders]

Skulle vilja uppnå följande situation i en ASP.NET 3.5-applikation:
- Roten och ev. undermappar är ej lösenordsskyddade.
- Endast undermappen "Admin" är lösenordsskyddad.

Har försökt att lägga in följande i web.config-filen i roten:

Kod:

 <location path="Admin">
  <system.web>
   <authentication mode="Forms">
    <forms loginUrl="~/Admin/Login.aspx" />
   </authentication>
   <authorization>
    <deny users="?" />
   </authorization>
  </system.web>
 </location>

Det funkar att köra (lokalt från Visual Studio 2008) när jag går till sidor i roten, men om jag försöker gå till Adminmappen kommer ett felmeddelande:

Serverfel i tillämpningsprogrammet /.
Konfigurationsfel
Beskrivning: Ett fel uppstod när en konfigurationsfil som är nödvändig för att utföra begäran behandlades. Granska felinformationen nedan och gör nödvändiga ändringar i konfigurationsfilen.
Parsningsfelmeddelande: Det är fel att använda ett avsnitt som är registrerat som allowDefinition=MachineToApplication utanför tillämpningsnivån. Felet kan uppstå av att en virtuell katalog inte är konfigurerad som ett tillämpningsprogram i IIS.

Under utvecklingen kör jag applikationen lokalt i Visual Studio 2008, så jag har inte IIS installerat. Hela applikationen ska sedan upp på ett webbhotell. Finns det någon enkel detalj jag har missat för att få det att funka?

Eller ska jag tänka om och göra admin-delen som en separat webbapplikation? Jag har ändå all businesslogik i ett separat projekt.