Предоставление привилегий без прав администратора IIS 7

12

Мы внедряем псевдоплатформу как сервисную среду. Это довольно простая настройка, которая параллельна инфраструктуре как услуге: в основном каждый из наших клиентов будет иметь доступ к своим собственным серверам, мы будем поддерживать операционные системы, в то время как наши клиенты будут иметь ограниченный доступ к операционной системе. По ... причинам мы не можем предоставить клиентам полный локальный администратор доступ к серверам, но они должны иметь полный доступ к инструментам веб-хостинга (IIS, SQL Server и т. Д.). Я полностью осознаю, насколько запутанна эта схема, но эти решения принимаются над моей головой, и мой голос был услышан и проигнорирован в этом вопросе.

Проблема:

Можно ли предоставить нелокальным администраторам административный доступ к диспетчеру IIS (весь диспетчер IIS, а не просто делегировать сайты)? Если так, то как?

Благодарность!

security windows-server-2008-r2 iis-7.5 Snowburnt
источник
Взгляните на это. iis.net/learn/manage/provisioning-and-managing-iis/… Существует множество продуктов, которые помогут вам в вашей ситуации.
Сапто

Ответы:

11

Я думаю, что следующая статья покажет вам, как настроить делегирование на уровне хоста. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Этот тип функциональности подойдет тем, кому еще приходится управлять устаревшими IIS.

Джей Адамс
источник
1
Это пошаговое руководство позволяет настроить делегирование только на уровне сайта, но не на весь хост. Далее это только для удаленного администрирования, то есть я не смог бы открыть диспетчер IIS на самом сервере.
Снег сгорел
11

Ну, у тебя в руках беспорядок.

Вы действительно должны смотреть в Plesk или что-то подобное,

На основании вашего заявления «но эти решения принимаются выше моей головы, и мой голос был услышан и проигнорирован». Это действительно звучит так, будто ты пытаешься сделать горы из родинок.

С учетом вышесказанного вы столкнетесь с серьезными проблемами, пытаясь сделать то, что вы описали.

Вы действительно смешиваете PAAS и IAAS

Вы действительно не должны позволять нескольким пользователям иметь административный доступ к IIS и SQL для своих собственных веб-сайтов. Вы будете тушить пожары весь день, когда пользователь перезаписывает обработчики обработчиков для своей версии PHP, которая убивает веб-сайт другого пользователя.

SQL таким же образом

И это может быть пользователь, который не оплачивает свой счет и получает галочку и решил уничтожить то, к чему у него есть доступ.

Каждый день будет борьба, и ваши клиенты почувствуют это. Ваша компания не будет в бизнесе очень долго.

Предлагаем PAAS использовать программное обеспечение для виртуализации Hyper-V или VMWare.

Вы управляете IIS, SQL, они могут загружать файлы и вносить изменения в свои собственные среды.

Предложите IAAS использовать программное обеспечение для виртуализации Hyper-V или VMWare.

Дайте им их ядра, оперативную память и процессор и дайте им сойти с ума.

Если ваши крики все еще игнорируются, поместите свое резюме в Dice и CareerBuilder.

Энтони Форнито
источник