我有这样的场景:我有安装在 Windows 2012 R2 上的 IIS。我在这台机器上有一个本地管理员,用于打开服务并在网站上工作。有些用户可以通过 rdp 连接到这台机器并以用户身份打开 IIS,这意味着他们对该服务没有完全权限,我已从他们那里创建了脚本以以用户身份运行,以打开 IIS 管理器,这是本地管理员的权限。问题是我无法隐藏本地管理员的凭据,我不希望用户拥有它。有什么方法可以实现这一点而不在脚本中显示凭据?(编译为 exe 对我没有帮助,因为这很容易反编译回脚本)
答案1
您可以授予用户或组访问 IIS 管理器站点/应用程序的权限。从MS TechCommunity 链接:
以下步骤适用于网站。您可以对应用程序使用类似的步骤。
- 打开 IIS 管理器
- 点击网站
- 双击“IIS 管理器权限”
- 点击“允许用户”。添加您的域或本地用户
甚至允许他们远程连接,而不是使用 RDP:
要使用非管理员用户远程管理应用程序池,请将用户添加到IIS 管理器权限(就像我们上面所做的一样)。然后转到“IIS 管理器 > 管理服务”并启用它。完成此更改后,您可以在另一台服务器中打开 IIS 管理器并将该服务器添加为新连接
正如您所怀疑的,保存凭证不是一个好选择。