Ошибка при использовании средства веб-развертывания в качестве пользователя, не являющегося администратором
Эта статья поможет устранить ошибку, возникающую при использовании средства веб-развертывания (веб-развертывание) в качестве пользователя, не являющегося администратором.
Оригинальная версия продукта: службы IIS
Исходный номер базы знаний: 2023852
Симптомы
При выполнении операции веб-развертывания, требующей административных разрешений, появляется следующее сообщение об ошибке:
Ошибка при фиксации изменений в системе конфигурации IIS
Удостоверение, выполняющее операцию, —
<domain\username>
Ошибка: имя_файла:\\?
C:\Windows\system32\inetsrv\config\applicationHost.config
Ошибка: не удается записать файл конфигурации из-за недостаточного разрешения
Причина
Для внесения изменений в конфигурацию файлаApplicationHost.config службам IIS требуются права администратора. Пользователь, выполняющий операцию, не имеет достаточных прав для доступа к файлуApplicationHost.config и внесения изменений. Эта ошибка может возникнуть в сценарии размещения, когда пользователь, выполняющий команду, не является администратором целевого компьютера размещения.
Решение при выполнении операции веб-развертывания с помощью Msdeploy.exe
Если операция веб-развертывания выполняется из командной строки с помощью Msdeploy.exe, убедитесь, что учетная запись, выполняющая операцию, имеет следующие разрешения:
- Разрешение на чтение для
%windir%\system32\inetsrv\config - Измените разрешение на
%windir%\system32\inetsrv\config\applicationHost.config.
Предупреждение
Предоставление этих разрешений пользователю без прав администратора позволит пользователю получить доступ к любому параметру IIS. Это может быть небезопасно для некоторых сред. Корпорация Майкрософт рекомендует использовать обработчик веб-развертывания и делегирование для сценариев, не являющихся администраторами.
Разрешение при выполнении операции веб-развертывания с помощью WMSVC
Если операция веб-развертывания выполнялась с использованием делегирования через службу веб-управления (WMSVC), проверьте, имеет ли учетная запись, настроенная в правиле делегирования, следующие разрешения:
- Разрешение на чтение для
%windir%\system32\inetsrv\config. - Измените разрешение на
%windir%\system32\inetsrv\config\applicationHost.config.
Примечание.
Удостоверение учетной записи зависит от того, как настроено Delegation Rule :
CurrentUser: учетная запись пользователя, используемая для удаленного подключения в IIS.ProcessIdentity: настроенное удостоверение службы WMSVC на целевом сервере.SpecificUser: пользователь определен в диалоговом окне Укажите учетные данные правила делегирования.
Дополнительная информация
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по