Предоставить привилегии NON-администратора для IIS 7

Мы реализуем псевдоплатформу как среду службы. Это довольно простая настройка, которая параллельна инфраструктуре как службе: в основном наши клиенты будут иметь доступ к своим серверам, мы будем поддерживать ОС, в то время как наши клиенты будут иметь ограниченный доступ к ОС. Из-за ... причин, по которым мы не можем позволить клиентам полного доступа локального администратора к серверам, но они должны иметь полный доступ к средствам веб-хостинга внутри (IIS, SQL Server и т. Д.). Я полностью осознаю, насколько изощрена эта установка, но эти решения сделаны намного выше моей головы, и мой голос был услышан и проигнорирован в этом вопросе.

Проблема:

Можно ли предоставить администратору не локальных администраторов доступ к диспетчеру IIS (весь диспетчер IIS, а не просто делегировать сайты)? Если да, то как?

Спасибо!

12 голосов | спросил Snowburnt 5 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowThu, 05 Sep 2013 17:25:21 +0400 2013, 17:25:21

2 ответа


11

Я думаю, что следующая статья покажет вам, как настроить делегирование на уровне хоста. http: //www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Этот тип функциональности был бы приятным для тех, кому еще нужно управлять старыми IIS тоже.

ответил Jay Adams 17 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 17 Sep 2013 04:40:10 +0400 2013, 04:40:10
11

Ну, у тебя беспорядок на руках.

Вы должны действительно посмотреть на Plesk или что-то подобное,

Основываясь на вашем заявлении, «но эти решения делаются выше моей головы, и мой голос был услышан и проигнорирован в этом вопросе». Это действительно звучит так, будто вы пытаетесь сделать горы из кротовых холмов.

С учетом сказанного вы столкнетесь с серьезными проблемами, которые пытаются сделать так, как вы описали.

Вы действительно смешиваете PAAS и IAAS

Вы действительно не должны позволять нескольким пользователям иметь доступ администратора к IIS и SQL для собственных веб-сайтов. Вы собираетесь выставлять огни весь день, когда пользователь перезаписывает обработчиков-обработчиков для своей версии PHP, которая убивает другой веб-сайт пользователя.

SQL таким же образом

И они могут быть пользователем, который не оплачивает свой счет и получает галочку, и решил уничтожить то, к чему у него есть доступ.

Каждый день будет битвой, и ваши клиенты почувствуют это. Ваша компания не будет в бизнесе очень долго.

Предлагайте программное обеспечение виртуализации для использования PAAS, Hyper-V или VMWare.

Вы управляете IIS, SQL, они могут загружать файлы, внося изменения в свои собственные среды.

Предлагайте программное обеспечение виртуализации для использования IAAS, Hyper-V или VMWare.

Дайте им свои ядра и баран и процессор и пусть они сходят с ума.

Если вы плачете, все равно игнорируете, добавьте свое резюме на Dice и CareerBuilder.

ответил Anthony Fornito 6 TueEurope/Moscow2016-12-06T22:03:14+03:00Europe/Moscow12bEurope/MoscowTue, 06 Dec 2016 22:03:14 +0300 2016, 22:03:14

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132