Мы используем Microsoft Server 2003 с IIS. Мы хотели бы предоставить нашим разработчикам доступ к управлению IIS (через IIS Admin), но не хотим, чтобы они были администраторами всей машины.
Помещение их в группу «Опытные пользователи», похоже, не работает.
Какие разрешения мы должны предоставить нашим разработчикам, чтобы они могли управлять IIS (например, добавлять веб-сайты, изменять пулы приложений и т. Д.), Не давая им полных прав администратора на сервере?
Для управления IIS в Windows Server 2003 вам необходимо быть в группе «Администраторы». В Windows Server 2008 можно использовать модуль «Делегирование функций».
Установите консоль управления IIS на их локальный компьютер и попросите их подключиться к серверу со своего локального компьютера. Затем вы можете предоставить им все необходимые разрешения на локальном компьютере, отключить их возможность входить в интерактивный сеанс, и тогда они не смогут слишком сильно навредить.
В любом случае это то, как следует администрировать серверы IIS, как правило, плохая идея, чтобы администраторы (не говоря уже о разработчиках) регистрировались на сервере только для того, чтобы изменить незначительную настройку IIS.
Версия инструментов администратора для Windows 7 (которая отлично управляет 2k3 IIS с помощью консоли управления IIS 6) можно найти здесь.
Я не думаю, что вы можете дать им разрешение на управление IIS, не сделав их локальными администраторами в Windows 2003.