是否可以授予(非管理员)用户回收特定应用程序池的权限?这是专门针对 IIS 6 的。
最佳答案
我找到了一种迂回的方法来完成这件事,因为我也找不到简单的方法。我可能遗漏了一些安全问题,所以我会谨慎处理这个问题。我的场景涉及一个请求较少访问权限的可信、非恶意用户。
我使用命令创建了一个批处理文件来重置 IIS 中的应用程序池。从那里,我创建了一个运行计划任务,以使用在计划任务上设置的管理员用户来运行该批处理文件。然后,我授予所需的用户对该计划任务的读取、写入和执行安全权限。
然后,我通过 cacls 命令行实用程序授予用户对 c:\windows\tasks 的读取权限。然后,该用户可以访问控制面板中的计划任务。从那里,他可以手动执行计划任务来重置应用程序池。它可以工作,因为计划任务是在管理员权限下运行的。
您需要确保用户无权修改批处理文件,否则,您基本上已经为他们提供了管理命令提示符。如果修改了计划任务,则必须重新输入密码(至少在我的 server 2003 计算机上),这样他们就不能将任务指向任何可执行文件。
关于permissions - 如何在 IIS 6 中允许用户回收应用程序池?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12147500/