IIS 7'ye yönetici OLMAYAN ayrıcalıklar verme

12

Hizmet ortamı olarak sözde bir Platform uyguluyoruz. Hizmet olarak Altyapı ile paralellik gösteren oldukça basit bir kurulum: temel olarak müşterilerimizin her biri kendi sunucularına erişebilecek, müşterilerimiz işletim sistemine sınırlı erişime sahip olacak şekilde işletim sistemlerini koruyacağız. Nedenlerle ... istemcilerin sunuculara tam yerel yönetici erişimine izin veremeyiz, ancak (IIS, SQL Server vb.) İçindeki web barındırma araçlarına tam erişime sahip olmalıdırlar. Bu düzenin ne kadar kıvrık olduğunun tamamen farkındayım, ancak bu kararlar kafamın çok üstünde verildi ve sesim bu konuda duyuldu ve görmezden geldi.

Sorun:

Yerel olmayan yöneticilere IIS yöneticisine yönetici erişimi vermek mümkün mü (Yalnızca sitelere yetki vermek için değil, tüm IIS Yöneticisi)? Öyleyse nasıl?

Teşekkürler!

security  windows-server-2008-r2  iis-7.5 
Snowburnt
kaynak
Şuna bir bak. iis.net/learn/manage/provisioning-and-managing-iis/… Durumunuza yardımcı olacak birçok ürün var.
Zapto

Yanıtlar:

11

Aşağıdaki makalede, temsilci seçme işlemini ana bilgisayar düzeyinde nasıl yapılandıracağınızı düşünüyorum. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Bu tür işlevsellik, eski IIS'yi de yönetmesi gerekenler için iyi olur.

Jay Adams
kaynak
1
Bu izlenecek yol yalnızca bir site düzeyinde temsilci oluşturmanıza izin verir, tüm ana bilgisayar hakkında hiçbir şey yapmaz. Ayrıca, yalnızca uzaktan yönetim içindir, yani sunucunun kendisinde IIS yöneticisini açamazdım.
Ocak'ta Snowburnt
11

Ellerinde bir karışıklık var.

Gerçekten bir Plesk veya benzeri bir şeye bakmalısınız,

İfadenize dayanarak "ancak bu kararlar kafamın çok üstünde verildi ve sesim bu konuda duyuldu ve görmezden geldi." Köstebek tepelerinden dağlar yapmaya çalıştığınız anlaşılıyor.

Bununla birlikte, şeyleri tarif ettiğiniz şekilde yapmaya çalışarak büyük sorunlarla karşılaşacaksınız.

Gerçekten PAAS ve IAAS'ı karıştırıyorsunuz

Birden fazla kullanıcının kendi web siteleri için hem IIS hem de SQL'e yönetici erişimine sahip olmasına gerçekten izin vermemelisiniz. Kullanıcı bir kişinin başka bir kullanıcının web sitesini öldüren PHP sürümü için işleyici eşleyicilerinin üzerine yazdığı zaman bütün gün yangın çıkaracaksınız.

SQL aynı şekilde

Ve onların faturasını ödemeyen ve tıkanmış ve erişimi olanları yok etmeye karar veren kullanıcı olabilir.

Her gün bir mücadele olacak ve müşterileriniz bunu hissedecek. Şirketiniz çok uzun süre faaliyette olmayacak.

PAAS'a sanallaştırma yazılımı Hyper-V veya VMWare kullanın.

IIS, SQL kontrol, kendi ortamlarında değişiklik yapmak dosyaları yükleyebilirsiniz.

IAAS'a sanallaştırma yazılımı Hyper-V veya VMWare kullanın.

Onlara çekirdeklerini, koçlarını ve cpularını verin ve delirmelerine izin verin.

Eğer çığlıklar hala göz ardı edilirse, özgeçmişinizi Dice ve CareerBuilder'a koyun.

Anthony Fornito
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.