我参与了一个项目,通过采用DevOps方法,必须在目标服务器上安装一个软件(一个充当代理的Windows服务),以允许远程和自主地执行部署。
作为背景,我们在这里讨论的是远程管理部署的服务器,部署代码的不同目标服务器(Windows 2008 R2)。服务器托管IIS应用程序,部署只是替换文件和文件夹,然后是app pool recycle。
为此,我正在尝试应用两种不同类型的权限:应用程序文件夹结构的NTFS权限和回收应用程序池的权限。
这是我遇到问题的最后一个。我花了几个小时在互联网上搜索这个问题,但是如果可能的话,我无法弄清楚如何正确地做到这一点。 几乎所有的引用(如下面的引用)都集中在IIS远程管理委派或远程Web部署上,我尝试过这种方式而未能成功应用。
事实上,我需要知道的是如何在服务器上本地委派权限(仅回收应用程序池和仅回收应用程序池)(对于运行代理的帐户)。
答案 0 :(得分:0)
我们最终通过使用具有管理员权限和计划任务的第二个帐户来解决此问题。
所以,我们从:
开始我们做了:
此方法允许我们模拟不可能(或不容易)委派权限的aditional管理员任务。