Permissions 授予IIS7x上回收应用程序池的权限
我参与了一个项目,通过采用DevOps方法,必须在目标服务器上安装一个软件(作为代理的Windows服务),以允许远程和自主地执行部署 作为背景,我们在这里讨论的是远程管理部署的服务器,部署代码的不同目标服务器(Windows 2008 R2)。服务器承载着IIS应用程序,部署只需替换文件和文件夹,然后进行应用程序池回收 为此,我尝试应用两种不同的权限:应用程序文件夹结构上的NTFS权限和回收应用程序池的权限 这是最后一个我有问题的地方。我花了几个小时在互联网上搜索这件事,但我不知道如何正确地做到这一点,如果可能的话。 几乎所有的引用(如下面的引用)都集中在IIS远程管理委派或远程web部署上,我尝试应用这些内容,但没有成功 事实上,我需要知道的是如何在服务器本地(对于运行代理的帐户)委派权限(仅回收应用程序池,仅此而已)Permissions 授予IIS7x上回收应用程序池的权限,permissions,iis-7.5,windows-server-2008-r2,application-pool,Permissions,Iis 7.5,Windows Server 2008 R2,Application Pool,我参与了一个项目,通过采用DevOps方法,必须在目标服务器上安装一个软件(作为代理的Windows服务),以允许远程和自主地执行部署 作为背景,我们在这里讨论的是远程管理部署的服务器,部署代码的不同目标服务器(Windows 2008 R2)。服务器承载着IIS应用程序,部署只需替换文件和文件夹,然后进行应用程序池回收 为此,我尝试应用两种不同的权限:应用程序文件夹结构上的NTFS权限和回收应用程序池的权限 这是最后一个我有问题的地方。我花了几个小时在互联网上搜索这件事,但我不知道如何正确地做
- 以有限权限运行DevOps代理的服务帐户(A)
- 以管理员权限运行计划任务的服务帐户(B),以重新引用应用程序池
- 创建了具有的计划任务,因此它是该任务的实际所有者,并具有运行该任务所需的权限
- 将该任务配置为以B运行,B具有管理员权限,将具有执行应用程序池回收所需的权限
此方法将允许我们模拟传统的管理员任务,而这些任务不可能委派权限(或不容易委派)。我们最终通过使用具有管理员权限的第二个帐户和计划任务解决了此问题 因此,我们从:
- 以有限权限运行DevOps代理的服务帐户(A)
- 以管理员权限运行计划任务的服务帐户(B),以重新引用应用程序池
- 创建了具有的计划任务,因此它是该任务的实际所有者,并具有运行该任务所需的权限
- 将该任务配置为以B运行,B具有管理员权限,将具有执行应用程序池回收所需的权限