是否可以为(非管理员)用户授予回收特定应用程序池的权限?这是专门针对IIS 6的。
答案 0 :(得分:2)
我找到了一种方法来完成这项任务,因为我找不到一个简单的方法。可能存在一些我错过的安全问题,所以我会谨慎对待。我的方案涉及一个请求较少访问权限的可信,非恶意用户。
我使用命令创建了一个批处理文件,以重置IIS中的应用程序池。从那里我创建了一个运行计划任务来运行该批处理文件,并在计划任务上设置管理员用户。然后,我为所需的用户提供了对该计划任务的读取,写入和执行安全权限。
然后,我通过cacls命令行实用程序向用户授予了对c:\ windows \ tasks的读取权限。然后,该用户可以访问控制面板中的计划任务。从那里,他可以手动执行计划任务以重置应用程序池。它的工作原理是计划任务在管理员权限下运行。
您需要确保用户无权修改批处理文件,否则,您基本上已经为他们提供了管理员命令提示符。如果修改了计划任务,则必须重新输入密码(至少在我的服务器2003计算机上),这样他们就不能将任务指向任何可执行文件。