Azure DevOps管理IIS任务部署失败,原因是权限不足,但帐户位于本地管理组中
使用托管VS2017代理成功构建后,我将尝试使用本地托管代理在prem上部署,该代理是使用域帐户设置的,该帐户应具有足够的权限,因为它在本地管理组中。当我在其他地方深入研究这个问题时,一个用户使用Azure DevOps管理IIS任务部署失败,原因是权限不足,但帐户位于本地管理组中,iis,azure-devops,azure-pipelines,Iis,Azure Devops,Azure Pipelines,使用托管VS2017代理成功构建后,我将尝试使用本地托管代理在prem上部署,该代理是使用域帐户设置的,该帐户应具有足够的权限,因为它在本地管理组中。当我在其他地方深入研究这个问题时,一个用户使用ntauthority\SYSTEM重新安装了他们的代理程序,它成功了 我真的不需要创建或停止\启动网站,只需部署最近的构建工件。 我应该检查或使用其他任务的权限是什么 019-04-06T21:03:10.3898646Z错误(消息:配置错误 2019-04-06T21:03:10.3899503Z
ntauthority\SYSTEM我应该检查或使用其他任务的权限是什么 019-04-06T21:03:10.3898646Z错误(消息:配置错误 2019-04-06T21:03:10.3899503Z 2019-04-06T21:03:10.389991Z文件名:redirection.config 2019-04-06T21:03:10.3900026Z 2019-04-06T21:03:10.3900293Z线 编号:0 2019-04-06T21:03:10.3900530Z 2019-04-06T21:03:10.3900852Z 说明:由于配置文件不足,无法读取配置文件 权限2019-04-06T21:03:10.3901076Z 2019-04-06T21:03:10.3901333Z )2019-04-06T21:03:10.8135484Z###[错误]进程“appcmd.exe”已退出 代码为“5”
代理正在用户下运行。该错误意味着您的用户没有权限读取/修改管理IIS所需的
redirection.configntauthority\SYSTEMC:\Windows\System32\inetsrv\config当我们将Azure代理安装为服务时(在Windows中,搜索“服务”并查找类似Azure管道代理的内容),默认情况下,它将作为“网络服务”登录。将其更改为“本地系统”,管道应能够运行与IIS相关的任务/命令 虽然向C:\Windows\System32\inetsrv\config授予网络服务权限确实修复了这一错误,但仍不足以拥有启动/停止站点的权限。我最终使用了另一个答案中的建议,将代理作为“本地系统”运行。