Otorgue privilegios de NO administrador a IIS 7

12

Estamos implementando una pseudo plataforma como un entorno de servicio. Es una configuración bastante simple que es paralela a Infraestructura como servicio: básicamente nuestros clientes tendrán acceso a sus propios servidores, mantendremos los sistemas operativos mientras que nuestros clientes tendrán acceso limitado al sistema operativo. Debido a ... razones, no podemos permitir que los clientes tengan acceso completo de administrador local a los servidores, pero deberían tener acceso completo a las herramientas de alojamiento web (IIS, SQL Server, etc.). Soy plenamente consciente de lo complicada que es esta configuración, pero estas decisiones se toman muy por encima de mi cabeza y mi voz ha sido escuchada e ignorada en el asunto.

El problema:

¿Es posible dar a los administradores no locales acceso administrativo al administrador de IIS (todo el Administrador de IIS, no solo delegar los sitios)? ¿Si es así, cómo?

¡Gracias!

security windows-server-2008-r2 iis-7.5 Quemada por la nieve
fuente
Mira esto. iis.net/learn/manage/provisioning-and-managing-iis/… Hay muchos productos disponibles para ayudarlo con su situación.
Zapto

Respuestas:

11

Creo que el siguiente artículo le mostrará cómo configurar la delegación en el nivel de host. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Este tipo de funcionalidad sería bueno para aquellos que todavía tienen que administrar IIS heredados también.

Jay Adams
fuente
1
Ese tutorial solo le permite configurar la delegación a nivel de sitio, nada sobre todo el host. Además, es solo para administración remota, es decir, no podría abrir el administrador de IIS en el servidor.
Snowburnt
11

Bueno, tienes un desastre en tus manos.

Realmente deberías buscar un Plesk o algo similar,

Según su declaración "pero estas decisiones se toman muy por encima de mi cabeza y mi voz ha sido escuchada e ignorada en el asunto". Realmente suena como si estuvieras tratando de hacer montañas con colinas de topo.

Dicho esto, se encontrará con problemas importantes al tratar de hacer las cosas de la manera que ha descrito.

Realmente estás mezclando PAAS e IAAS

Realmente no debe permitir que varios usuarios tengan acceso de administrador a IIS y SQL para sus propios sitios web. Va a apagar incendios todo el día cuando el usuario uno sobrescriba los mapeadores de controladores para su versión de PHP que mata el sitio web de otro usuario.

SQL de la misma manera

Y podría ser el usuario que no paga su factura y se molesta y decide destruir a lo que tiene acceso.

Todos los días será una pelea y sus clientes lo sentirán. Su empresa no estará en el negocio por mucho tiempo.

Ofrezca el software de virtualización de uso PAAS, Hyper-V o VMWare.

Usted controla IIS, SQL, pueden cargar archivos y realizar cambios en sus propios entornos.

Ofrecer a IAAS el uso de software de virtualización, Hyper-V o VMWare.

Dales sus núcleos, carnero y CPU y déjalos volverse locos.

Si sus gritos aún se ignoran, coloque su currículum en Dice y CareerBuilder.

Anthony Fornito
fuente