问题描述
我正在运行Windows 2016服务器,我们正在其上运行IIs 10,并且在部署网站之前,我需要能够断言是否存在AppPool安装程序。如果不存在,则需要使用特定的用户名和密码来设置AppPool。
所有这些操作都是通过Azure Devops使用发行代理完成的。
该代理程序以NON-ADMIN身份运行,并且我涉及的所有帐户都以NON-ADMIN身份运行。出于安全原因,我完全无意运行任何管理员帐户,我想对所有涉及的帐户给予最少的特权。
当我尝试使用appcmd.exe设置AppPool时,出现错误消息:
KeySet does not exist。
以管理员身份运行所有内容时,它可以正常工作(我绝对不打算以管理员身份运行任何内容)。
我尝试过的方法:
我已将非管理员帐户添加到IIS_IUSRS组中。
确保用户具有76944fb33636aeddb9590521c2e8815a_GUID文件夹中的文件%ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys的读取权限。
我在这里尝试了所有操作:Error when you change the identity of an application pool by using IIS Manager from a remote computer
真正知道此问题的原因的人吗?
更新:
Microsoft clearly recommends Microsoft应该使用服务帐户来运行代理,而我正在这样做,并且当他们显然不需要构建代理对数千台服务器的管理权限时,我没有兴趣将它们授予管理权限。我想限制他们的权力,只允许他们做他们需要做的事情。我真不敢相信,让一切都由管理员来完成显然是常事。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)