Permissions 如何允许用户权限在IIS 6中回收应用程序池?
是否可以授予(非管理员)用户回收特定应用程序池的权限?这是专门针对IIS 6的。我找到了一种迂回的方法来实现这一点,因为我也找不到简单的方法。我可能遗漏了一些安全问题,因此我会谨慎处理。我的场景涉及一个受信任的非恶意用户,该用户请求的访问权限较少 我使用命令创建了一个批处理文件,以重置IIS中的应用程序池。在此基础上,我创建了一个单次运行计划任务,以运行该批处理文件,并在该计划任务上设置了管理员用户。然后,我为所需的用户授予了该计划任务的读、写和执行安全权限 然后,我通过cacls命令行实用程序授予用户对c:\windows\tasks的读取权限。这样,该用户就可以访问控制面板中的计划任务。从那里,他可以手动执行计划任务来重置应用程序池。由于计划任务是在管理员权限下运行的,因此它可以工作Permissions 如何允许用户权限在IIS 6中回收应用程序池?,permissions,iis-6,application-pool,Permissions,Iis 6,Application Pool,是否可以授予(非管理员)用户回收特定应用程序池的权限?这是专门针对IIS 6的。我找到了一种迂回的方法来实现这一点,因为我也找不到简单的方法。我可能遗漏了一些安全问题,因此我会谨慎处理。我的场景涉及一个受信任的非恶意用户,该用户请求的访问权限较少 我使用命令创建了一个批处理文件,以重置IIS中的应用程序池。在此基础上,我创建了一个单次运行计划任务,以运行该批处理文件,并在该计划任务上设置了管理员用户。然后,我为所需的用户授予了该计划任务的读、写和执行安全权限 然后,我通过cacls命令行实用程序
您需要确保用户没有修改批处理文件的权限,否则,您基本上给了他们一个管理命令提示符。如果修改了计划任务,则必须重新输入密码(至少在我的server 2003计算机上),这样他们就不能将任务指向任何可执行文件。您是指登录到服务器本身的非管理员用户,还是指通过网站连接的最终用户?