曲径通幽论坛

标题: 功能委派与远程管理IIS（非远程桌面） [打印本页]

作者: easy 时间: 2013-11-19 22:56
标题: 功能委派与远程管理IIS（非远程桌面）
系统管理员可以将 IIS 网站的管理工作委派给其他不具有系统管理员权限的用户，而不用万事都自己包揽。另外，还可以针对不同的功能赋予用户不同的委派权限。

在 IIS 服务器上，首先要安装“管理服务”角色服务：

“服务器管理器” ---> 右击“ Web 服务器(IIS)” ---> 选择“添加角色服务” ---> 在“管理工具”下勾选“管理服务”

[attach]2308[/attach]

安装完后，接下来就需要在 IIS 服务器上开放可以用来远程管理 IIS 网站的用户，这些用户被称为 IIS 管理器。“IIS 管理器” 可以是本地账户，也可以是域账户（统称为 Windows 用户），还可以是 IIS 内建的IIS 管理器用户账户（被称为非 Windows 用户）。

新建“IIS 管理器用户账户” 可以双击打开“IIS 管理器用户” 图标：
[attach]2309[/attach]

在“IIS 管理器用户”界面，单击“添加用户”：
[attach]2311[/attach] -----> [attach]2317[/attach]

可以自行设置用户名和密码。如果只打算将管理工作委派给 Windows 用户（本地用户或域用户），那么可以不需要新建“IIS 管理器用户账户”。

现在，通过功能委派来设置“IIS 管理器”对网站的管理权限：

1. 双击“功能委派” 图标：
[attach]2313[/attach]

[attach]2314[/attach]

例如，“IIS 管理器” 在默认情况下，“对 HHTP 响应头” 功能拥有 “读取/写入” 的权限，也就是说他可以更改“HTTP 响应头”的设置。但对于 "IPv4 地址和域限制" 却仅有“只读”的权限。

如果有多个站点，我们可以用“功能委派” 中的“自定义站点委派” 针对各个站点进行设置：
[attach]2315[/attach]

[attach]2316[/attach]

我们必须启用远程连接，这样“IIS 管理器”才能通过远程来管理 IIS 计算机内的网站，方法是：
单击“IIS 计算机”，然后在打开“管理服务”：
[attach]2318[/attach]

然后勾选“启用远程连接”，接着单击“应用”，最后“启动”，如下图所示：
[attach]2319[/attach]

上图中，在“标识凭据” 处按照默认选择“仅限于 Windows 凭据”，也就是说我们只允许“Windows 用户”（本地用户或域用户）来管理远程网站。

启动服务后，如果要更改设置，首先要停掉服务，然后更改，完后再重新启动。

允许 “IIS 管理器” 连接
接下来，选择可以来远程管理网站的用户，以 Default Web Site 为例：
双击管理界面中的“IIS 管理器权限”：
[attach]2321[/attach]

然后单击“允许用户”，并输入或选择用户：
[attach]2322[/attach]

添加完毕后可见到：
[attach]2323[/attach]

现在，就要对在远端执行管理工作的计算机进行设置了。在该台计算机上要先安装 Web 服务器（IIS）的远程管理工具：

服务器管理器 ---> 功能 ---> 添加功能 ---> 展开“远程服务器管理器” ---> 角色管理工具 ---> Web服务器（IIS）工具

[attach]2324[/attach]

接着从“开始” ---> “管理工具” 打开 “Internet 信息服务（IIS）管理器” ，然后单击“起始页” ---> “连接至站点” ：
[attach]2325[/attach]

在弹出对话框中，填写要连接的服务器名称与网站名称，然后点下一步：
[attach]2326[/attach]

在“提供凭据” 对话框中输入之前添加的用户及其密码，完后点“下一步”：
[attach]2328[/attach]

于是会看到一个关于证书的警告框，不用理会，点击“连接” 即可：
[attach]2329[/attach]

连接成功时会弹出连接成功的提示框，单击“完成”即可：
[attach]2330[/attach]

现在，我们可以远程管理 IIS 服务器了：
[attach]2331[/attach]

作者: Junny 时间: 2013-11-23 15:12
IIS 服务器

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)