Gewähren Sie IIS 7 NICHT-Administratorrechte

12

Wir implementieren eine Pseudo-Plattform als Service-Umgebung. Es ist eine relativ einfache Einrichtung, die mit Infrastructure as a Service vergleichbar ist: Grundsätzlich haben unsere Clients jeweils Zugriff auf ihre eigenen Server, wir verwalten die Betriebssysteme, während unsere Clients nur eingeschränkten Zugriff auf das Betriebssystem haben. Aus ... Gründen können wir den Clients keinen vollständigen lokalen Administratorzugriff auf die Server gewähren, sie sollten jedoch vollen Zugriff auf die darin enthaltenen Webhostingtools (IIS, SQL Server usw.) haben. Ich bin mir völlig bewusst, wie verworren dieses Setup ist, aber diese Entscheidungen werden weit über meinem Kopf getroffen und meine Stimme wurde in der Sache gehört und ignoriert.

Das Problem:

Ist es möglich, nicht lokalen Administratoren Administratorzugriff auf den IIS-Manager zu gewähren (Der gesamte IIS-Manager, der nicht nur die Sites delegiert)? Wenn das so ist, wie?

Vielen Dank!

security windows-server-2008-r2 iis-7.5 Schnee verbrannt
quelle
Schau dir das an. iis.net/learn/manage/provisioning-and-managing-iis/… Es gibt viele Produkte, die Sie in Ihrer Situation unterstützen.
Zapto

Antworten:

11

Ich denke, der folgende Artikel zeigt Ihnen, wie Sie die Delegierung auf Host-Ebene konfigurieren. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Diese Art von Funktionalität wäre für diejenigen hilfreich, die auch noch ältere IIS verwalten müssen.

Jay Adams
quelle
1
In dieser exemplarischen Vorgehensweise können Sie die Delegierung nur auf Site-Ebene einrichten, nicht für den gesamten Host. Außerdem ist dies nur für die Remoteverwaltung vorgesehen, dh, ich kann den IIS-Manager nicht auf dem Server selbst öffnen.
Snowburnt
11

Nun, Sie haben ein Durcheinander in Ihren Händen.

Sie sollten wirklich in einen Plesk oder ähnliches schauen,

Basierend auf Ihrer Aussage "Aber diese Entscheidungen werden weit über meinem Kopf getroffen und meine Stimme wurde in der Angelegenheit gehört und ignoriert." Es hört sich wirklich so an, als ob Sie versuchen, aus Maulwurfshügeln Berge zu machen.

Wenn dies gesagt wird, werden Sie auf große Probleme stoßen, wenn Sie versuchen, die Dinge so zu machen, wie Sie es beschrieben haben.

Sie mischen wirklich PAAS und IAAS

Sie sollten wirklich nicht zulassen, dass mehrere Benutzer für ihre eigenen Websites Administratorzugriff auf IIS und SQL haben. Sie werden den ganzen Tag Brände löschen, wenn Benutzer 1 die Handler-Mapper für seine Version von PHP überschreibt, die die Website eines anderen Benutzers zerstört.

SQL auf die gleiche Weise

Und es könnte sein, dass der Benutzer seine Rechnung nicht bezahlt und abgehakt wird und beschließt, zu zerstören, worauf er Zugriff hat.

Jeder Tag wird ein Kampf und Ihre Kunden werden das spüren. Ihre Firma wird nicht sehr lange im Geschäft sein.

Bieten Sie PAAS die Verwendung von Virtualisierungssoftware, Hyper-V oder VMWare an.

Sie steuern IIS, SQL, sie können Dateien hochladen und Änderungen an ihren eigenen Umgebungen vornehmen.

Bieten Sie IAAS die Verwendung von Virtualisierungssoftware, Hyper-V oder VMWare an.

Gib ihnen ihre Kerne und RAM und CPU und lass sie verrückt werden.

Wenn du immer noch ignoriert wirst, lege deinen Lebenslauf bei Dice und CareerBuilder ab.

Anthony Fornito
quelle