無管理權限查看狀態 IIS 應用程序池

我們有一組使用者在 Web 伺服器上具有操作員角色，並且只需要能夠查看 Internet Information Server 中應用程序池的狀態。

他們不需要機器上的其他訪問權限，因此不是本地管理員組的成員。目前他們因此無法訪問 IIS 管理器。

有沒有辦法使這成為可能（例如通過腳本、工具或特定的使用者權限分配）？

您可以使用 PowerShell 的 JEA（Just Enough Administration）。

您首先需要在伺服器上設置 JEA 並為此場景配置 JEA 端點。

使用者需要在伺服器上有一個帳戶，但只是一個普通的使用者帳戶，他們不需要是管理員。

在功能文件中，您只需要允許完成工作即可：

VisibleCmdlets = 'Get-WebAppPoolState'
VisibleProviders = 'Variable'

然後您的使用者可以使用遠端 PowerShell 會話連接到伺服器，他們所能做的就是執行：Get-WebAppPoolState，別無其他。

這需要學習 JEA 以及如何配置伺服器，但是在您希望為使用者提供有限訪問權限的許多情況下，了解這一點會很有幫助。

引用自：https://serverfault.com/questions/962793