Windows

無管理權限查看狀態 IIS 應用程序池

  • March 3, 2022

我們有一組使用者在 Web 伺服器上具有操作員角色,並且只需要能夠查看 Internet Information Server 中應用程序池的狀態。

他們不需要機器上的其他訪問權限,因此不是本地管理員組的成員。目前他們因此無法訪問 IIS 管理器。

有沒有辦法使這成為可能(例如通過腳本、工具或特定的使用者權限分配)?

您可以使用 PowerShell 的 JEA(Just Enough Administration)。

您首先需要在伺服器上設置 JEA 並為此場景配置 JEA 端點。

使用者需要在伺服器上有一個帳戶,但只是一個普通的使用者帳戶,他們不需要是管理員。

在功能文件中,您只需要允許完成工作即可:

VisibleCmdlets = 'Get-WebAppPoolState'
VisibleProviders = 'Variable'

然後您的使用者可以使用遠端 PowerShell 會話連接到伺服器,他們所能做的就是執行:Get-WebAppPoolState,別無其他。

這需要學習 JEA 以及如何配置伺服器,但是在您希望為使用者提供有限訪問權限的許多情況下,了解這一點會很有幫助。

引用自:https://serverfault.com/questions/962793