Я управляю доменом с 34 серверами IIS, на которых запущены веб-приложения.
Я хотел бы улучшить управление правами пользователей в моем домене.
На данный момент мои пользователи, которым разрешено управлять веб-сайтами и пулами IIS, являются членами группы администраторов домена, что на самом деле небезопасно.
Для получения большего контроля я хотел бы создать группу AD, содержащую пользователей, которым разрешено управлять сайтами и пулами IIS, и позволить им управлять только этой частью сервера.
Но я не знаю, как действовать, чтобы разрешить этой группе доступ и управление веб-сайтами IIS.
Я прочитал статью о Technet, в которой объясняется, как это сделать вручную, но у меня много серверов с IIS и много пользователей, и я не могу сделать это вручную, вот она: https://blogs.technet.microsoft.com/leesab/2014/07/30/delegating-iis-administration-to-domain-users-non-administrators/
Мои пользователи получают доступ к консоли управления через соединение RDP. Они могут открыть консоль, но не видят никаких веб-сайтов на левой панели.
Вы можете помочь мне ?