是否可以授予(非管理员)用户权限以回收特定的应用程序池?这是专门针对 IIS 6 的。
问问题
1600 次
1 回答
2
我找到了一种完成这项工作的方法,因为我也找不到简单的方法。我可能遗漏了一些安全问题,因此我会谨慎处理。我的场景涉及一个请求较少访问权限的受信任的非恶意用户。
我使用命令创建了一个批处理文件来重置 IIS 中的应用程序池。从那里我创建了一个运行计划任务,以在计划任务上设置管理员用户来运行该批处理文件。然后,我授予所需用户对该计划任务的读、写和执行安全权限。
然后,我通过 cacls 命令行实用程序授予用户对 c:\windows\tasks 的读取权限。然后让该用户访问控制面板中的计划任务。从那里,他可以手动执行计划任务来重置应用程序池。它可以工作,因为计划任务是在管理员权限下运行的。
您需要确保用户无权修改批处理文件,否则,您基本上已经为他们提供了管理员命令提示符。如果计划任务被修改,则必须重新输入密码(至少在我的服务器 2003 机器上),这样他们就不能只将任务指向任何可执行文件。
于 2013-06-13T18:40:51.320 回答