向IIS 7授予非管理员特权

我们正在实现一个伪平台即服务环境。将基础架构即服务并行化是一个相当简单的设置：基本上，我们的每个客户端都可以访问自己的服务器，我们将维护操作系统，而客户端则只能访问有限的操作系统。由于...的原因，我们无法允许客户端对服务器进行完全本地管理员访问，但是他们应该对IIS（SQL Server，SQL Server等）中的Web托管工具具有完全访问权限。我完全知道此设置有多复杂，但是这些决定是在我头顶上方做出的，在此事上我的声音已被听到和忽略。

问题：

是否可以向非本地管理员授予对IIS管理器的管理访问权限（整个IIS管理器，而不仅仅是委派站点）？如果是这样，怎么办？

谢谢！

我认为以下文章将向您展示如何在主机级别配置委派。 http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

对于仍然必须管理旧版IIS的人来说，这种功能将是不错的选择。

好吧，你手上一团糟。

您应该真正研究一下Plesk或类似的东西，

根据您的陈述“这些决定是在我头上做出的，在此事中我的声音已被听到和忽略”。听起来确实像是您在尝试从痣山中挖出山脉。

话虽如此，您将遇到尝试按照您描述的方式进行操作的重大问题。

您真的在混合PAAS和IAAS

您实际上不应该允许多个用户对他们自己的网站同时具有IIS和SQL的管理员访问权限。当用户一个人为他的PHP版本覆盖处理程序映射器而杀死了另一个用户网站时，您将整天灭火。

SQL以相同的方式

他们可能是不付账单并被剔除并决定销毁他可以访问的内容的用户。

每天都是一场斗争，您的客户会感到。贵公司的营业时间不会很长。

提供PAAS使用虚拟化软件，Hyper-V或VMWare。

您控制IIS，SQL，它们可以将文件上传更改到自己的环境中。

提供IAAS使用的虚拟化软件，Hyper-V或VMWare。

给他们他们的核心，ram和cpu，让他们发疯。

如果您的哭声仍然被忽略，请将您的简历放在Dice和CareerBuilder上。