Conceder privilégios de não administrador ao IIS 7

12

Estamos implementando uma pseudo-plataforma como um ambiente de serviço. É uma configuração bastante simples que se compara à infraestrutura como serviço: basicamente, nossos clientes terão acesso a seus próprios servidores, manteremos os sistemas operacionais enquanto nossos clientes terão acesso limitado ao sistema operacional. Devido a ... razões, não podemos permitir aos clientes acesso total de administrador local aos servidores, mas eles devem ter acesso total às ferramentas de hospedagem na Web (IIS, SQL Server etc). Estou plenamente ciente de quão complicada é essa configuração, mas essas decisões são tomadas muito acima da minha cabeça e minha voz foi ouvida e ignorada no assunto.

O problema:

É possível conceder aos administradores não locais acesso administrativo ao gerenciador do IIS (o Gerenciador do IIS inteiro, não apenas delegar os sites)? Se sim, como?

Obrigado!

security windows-server-2008-r2 iis-7.5 Snowburnt
fonte
Dê uma olhada neste. iis.net/learn/manage/provisioning-and-managing-iis/… Existem muitos produtos por aí para ajudar na sua situação.
Zapto 01/07

Respostas:

11

Acho que o artigo a seguir mostrará como configurar a delegação no nível do host. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Esse tipo de funcionalidade seria bom para quem ainda precisa gerenciar o IIS herdado.

Jay Adams
fonte
1
Essa explicação passo a passo permite configurar a delegação no nível do site, nada sobre o host inteiro. Além disso, é apenas para administração remota, ou seja, eu não seria capaz de abrir o gerenciador do IIS no próprio servidor.
Snowburnt 17/09/2013
11

Bem, você tem uma bagunça em suas mãos.

Você realmente deve procurar um Plesk ou algo semelhante,

Com base em sua declaração ", mas essas decisões são tomadas muito acima da minha cabeça e minha voz foi ouvida e ignorada no assunto". Realmente parece que você está tentando fazer montanhas fora de toupeiras.

Com isso dito, você encontrará grandes problemas tentando fazer as coisas da maneira que descreveu.

Você está realmente misturando PAAS e IAAS

Você realmente não deve permitir que vários usuários tenham acesso de administrador ao IIS e SQL para seus próprios sites. Você estará apagando incêndios o dia todo quando o usuário substituir os mapeadores de manipulador para sua versão do PHP que mata outro site de usuários.

SQL da mesma maneira

E pode ser o usuário que não paga a conta e fica irritado e decidiu destruir o que tem acesso.

Todo dia será uma luta e seus clientes sentirão isso. Sua empresa não estará no mercado por muito tempo.

Oferecer ao PAAS usar software de virtualização, Hyper-V ou VMWare.

Você controla o IIS, SQL, eles podem fazer upload de arquivos e fazer alterações em seus próprios ambientes.

Ofereça ao IAAS o uso de software de virtualização, Hyper-V ou VMWare.

Dê a eles seus núcleos, ram e cpu e deixe-os enlouquecer.

Se você chora ainda é ignorado, coloque seu currículo no Dice e no CareerBuilder.

Anthony Fornito
fonte