Я пытался следить за этим блогом, чтобы заставить работать Области:

http://mstechkb.blogspot.com/2010/10/areas-in-aspnet-mvc-20.html

В сообщении блога он определяет возможность установки аутентификации для каждой области, например:

<location path="Area1">
  <system.web>
  <authentication mode="Windows" />
  <authorization> 
    <allow roles="role1,role2"/>
    <deny users="*"/> 
  </authorization> 
</system.web>
</location>

Тем не менее, когда я пытаюсь создать это в новом проекте в Visual Studio 2010, я получаю следующую ошибку при запуске:

Ошибочно использовать раздел, зарегистрированный как allowDefinition = 'MachineToApplication' за пределами уровня приложения. Эта ошибка может быть вызвана тем, что виртуальный каталог не настроен как приложение в IIS.

Из того, что я вижу, это потому, что вы не можете указать элемент аутентификации, если он не находится на верхнем уровне web.config.

Так можно ли делать то, что написано в блоге? Можете ли вы иметь Области с элементами Аутентификации внутри элементов Location в web.config?