特定のアプリケーション プールをリサイクルする権限を (管理者以外の) ユーザーに与えることはできますか? これは IIS 6 専用です。
1 に答える
簡単な方法も見つからなかったので、これを行うための一種の回り道を見つけました。私が見逃したいくつかのセキュリティ上の懸念があるかもしれないので、これには注意してアプローチします。私のシナリオには、より少ないアクセスを要求した信頼できる悪意のないユーザーが含まれていました。
IIS でアプリケーション プールをリセットするコマンドを含むバッチ ファイルを作成しました。そこから、単一のスケジュールされた実行タスクを作成して、スケジュールされたタスクで設定された管理者ユーザーでそのバッチ ファイルを実行しました。次に、必要なユーザーに、そのスケジュールされたタスクに対する読み取り、書き込み、および実行のセキュリティ アクセス許可を与えました。
次に、cacls コマンド ライン ユーティリティを使用して、c:\windows\tasks に対する読み取りアクセス許可をユーザーに与えました。これにより、そのユーザーはコントロール パネルでスケジュールされたタスクにアクセスできるようになります。そこから、スケジュールされたタスクを手動で実行してアプリ プールをリセットできます。スケジュールされたタスクが管理者権限で実行されているため、機能します。
ユーザーがバッチ ファイルを変更するためのアクセス権を持っていないことを確認する必要があります。それ以外の場合は、基本的に管理者コマンド プロンプトをユーザーに与えています。スケジュールされたタスクが変更された場合、パスワードを再入力する必要があるため (少なくとも私のサーバー 2003 マシンでは)、タスクが実行可能ファイルを指すようにすることはできません。