我有一台装有 IIS 8 的 Windows 2012 服务器。我尝试允许 Active Directory 上 IIS_ADMIN 组中的用户管理该服务器。
问题
当我以 IIS_ADMIN 组中的用户身份登录我的服务器并打开 IIS 时,我看到的只是起始页。
然后,我将尝试使用“连接到服务器...”选项连接到本地服务器,但出现错误“未经授权。
我可以以管理员或管理员组成员的身份登录服务器并查看起始页以及 IIS 中的本地服务器。
预期结果
我希望能够将任何用户添加到我的 AD 中的 IIS_ADMIN 组,并让他们能够在登录并打开 IIS 时看到该服务器。
我尝试过的
我在这里尝试了几个不同的选项来尝试解决这个问题。
- 在本地组策略中将 AD 组 (IIS_ADMIN) 添加到 IIS_USRS 本地组
- 将 AD 组(IIS_ADMIN)添加到本地服务器上的管理员组
- 将 IIS_ADMIN 组的用户添加到本地服务器上的管理员组(这有效,但是不是我想要的,因为这将授予用户管理员访问整个系统的权限)
答案1
您必须使用 IIS 功能委派来允许不是整个服务器管理员的 IIS 管理员:
