构建服务器的远程和自动化IIS 7管理-权限问题

Question

下面是一个场景：

• Win2003 Build Server (CCNET)
• IIS7目标部署服务器

用于执行此操作的各种MSBuild任务(Sdc.Tasks、MSBuild社区、MSBuild扩展包)(创建VDirs、设置AppPool属性)不适合至少有以下一个或多个原因：

不支持IIS7。operation.

• Microsoft.Web.Management.dll没有可能传递域用户名/密码来执行server.

• 'Access，在编译server.

• ‘Access拒绝的错误上无法使用。

在IIS6上创建Vdirs没有任何问题--尽管我们实际上是在iisvdir.vbs，因为在执行该操作时，使用上面描述的任何MSBuild任务似乎都不支持域用户名/密码auth，或者只是抛出一个基本的“拒绝访问”消息(尽管对IIS 6元数据库具有适当的权限)。

还要记住，如果没有指定特定的域用户/pw，那么各种方法在IIS 7上都能很好地工作，只要当前身份验证上下文具有正确的权限，但是出于明显的原因，我们不希望所有CCNET构建都在这个上下文中运行。

我甚至使用psexec.exe在机器上远程运行appcmd.exe，如果当前的安全上下文具有适当的权限，这也可以正常工作，但是一旦您在psexec上指定用户名/密码，就会收到一条错误消息，上面写着“由于权限不足无法读取配置文件”。指定的用户是域帐户，是2008服务器上本地管理员组的一部分。

此外，我最终滚动了自己的RunAs MSBuild任务，继承了Exec任务，并使用了编程模拟。然后，我使用它来调用psexec，而不指定psexec中的用户名和密码，而是在炮轰psexec时进行模拟，但我只是得到了一个1的退出代码--没有更多的细节。

正如你所看到的，我已经用尽了所有的选择，或者说，我认为。

如果您可以从非IIS7框(使用特定的非本地管理用户)上的自动化进程(使用特定的非本地管理用户)考虑其他任何事情，或者已经实现了远程管理IIS7，请告诉我。

Answer 1

正确的。经过更多的混乱，它看起来像Windows 2008用户帐户控制(UAC)正在受到阻碍。如果您使用的是内置管理员以外的任何其他管理员帐户，则UAC的Admin审批模式开始生效。

显然，在自动脚本(非交互模式)中，您将被拒绝访问，因为您没有选择单击UAC对话框上的“继续”。

唯一的选择是在组策略(gpedit.msc)中编辑本地计算机的安全选项，并将“在管理审批模式下运行管理员”从“已启用”设置为“禁用”。

重新启动你就没事了。

如果您能够在特定管理员帐户上为Admin审批模式设置UAC异常，实际上会更好、更安全。如果你在阅读，MS -把它放在特征列表上！