Windows
無管理權限查看狀態 IIS 應用程序池
我們有一組使用者在 Web 伺服器上具有操作員角色,並且只需要能夠查看 Internet Information Server 中應用程序池的狀態。
他們不需要機器上的其他訪問權限,因此不是本地管理員組的成員。目前他們因此無法訪問 IIS 管理器。
有沒有辦法使這成為可能(例如通過腳本、工具或特定的使用者權限分配)?
您可以使用 PowerShell 的 JEA(Just Enough Administration)。
您首先需要在伺服器上設置 JEA 並為此場景配置 JEA 端點。
使用者需要在伺服器上有一個帳戶,但只是一個普通的使用者帳戶,他們不需要是管理員。
在功能文件中,您只需要允許完成工作即可:
VisibleCmdlets = 'Get-WebAppPoolState' VisibleProviders = 'Variable'
然後您的使用者可以使用遠端 PowerShell 會話連接到伺服器,他們所能做的就是執行:
Get-WebAppPoolState
,別無其他。這需要學習 JEA 以及如何配置伺服器,但是在您希望為使用者提供有限訪問權限的許多情況下,了解這一點會很有幫助。