Implementar web volcar dirpath no funciona con delegación y un usuario no administrativo
https://stackoverflow.com/questions/4877995
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de ejecutar el siguiente comando de implementación web:
msdeploy.exe -verb:dump -source:dirPath="C:\Deploy",wmsvc=localhost,username=<user>,password=<pass>
He tratado de ejecutar esto con dos usuarios, John y Mary. John es miembro del grupo administrador en la caja, Mary no es; El comando funciona para John, pero falla con un 401 para Mary.
Tengo la siguiente configuración:
- Mary tiene acceso completo a C: Deploy a través de la ACLS (al igual que el grupo de administradores)
- Tanto a John como a Mary se les ha otorgado acceso a C: Deploy DirPath en IIS utilizando la funcionalidad de delegación (ver más abajo)
Mi administración. Entrada de Config:
<rule enabled="true" providers="dirPath" actions="*" path=".*" pathType="RegularExpression">
<runAs identityType="SpecificUser" userName="AnAdministrator" password="..." />
<permissions>
<user name="PC\John" isRole="false" accessType="Allow" />
<user name="PC\Mary" isRole="false" accessType="Allow" />
</permissions>
</rule>
Cuando agrego Mary al grupo de administradores, el comando funciona. Pero el objetivo de la delegación es poder ejecutar comandos de implementación como no administradores. Puedo ejecutar otros comandos (p. Ej.
WMSVC.Log no parece contener ningún error para el comando que falla; aunque puedo ver los exitosos bien. Veo el 401 para la solicitud de la cabeza en el rastro de solicitudes fallidas, pero no hay indicios de por qué está ocurriendo ...
Cualquier puntería apreciado.
Solución
ZCRAR70, tiene razón: la delegación solo se activa una vez que un usuario tiene acceso al alcance de un sitio. En su ejemplo, si le hubiera dado acceso a PC Mary al sitio (a través de los permisos del administrador de IIS), entonces esto solo funcionaría.
¿Puedes explicar tu escenario un poco más? ¿Está tratando de dar permiso a un usuario que no es administrador para ejecutar proveedores específicos en todos los sitios?
Otros consejos
Su identidad de Runas "Anadministrator" debe tener permisos para acceder a C: Deploy, ya que tanto Mary como John serán hacerse pasar por (si la identidad original falla, lo que no es para John) como este usuario. ACL C: Implementar para el usuario de Anadministrator e intente nuevamente.
También puedes usar Validador de server Herramienta para verificar si su entorno está listo para la implementación delegada.
