We hebben hier een flink aantal webservers staan waar we het volgende op willen bereiken :
Beheerders : Schrijfrechten in de IIS console
Ontwikkelaars : Leesrechten in de IIS console
We hebben daarom een domain groep gemaakt "SG_WEB_READONLY" en de ontwikkelaars hieraan toegevoegd.
Volgens deze link zijn we de procedure gaan volgen om de group SG_WEB_READONLY alleen leesrechten te geven :
http://groups.google.com/...ASLukmp9fKE-qGDTG-M7PYgog
Met de metabase explorer zijn de vereiste rechten (read access voor SG_WEB_READONLY) ingesteld op :
COMPUTERNAME (local) node
LM node
W3SVC node
App Pools node
Filters node
Info node
Echter worden met deze rechten geen sites weergegeven in de IISadmin console, de Application Pools en Webservice Extensions zijn wel zichtbaar.
Als er schrijf rechten worden gegeven voor de specifieke groep verschijnen de sites wel, maar het beleid is dat ontwikkelaars geen schrijf rechten op de productie omgeving mogen hebben.
Heeft iemand ervaring met het uitdelen van beheers rechten op IIS of kan iemand adviseren wat we nog kunnen aanpassen ?
Bedankt !
Beheerders : Schrijfrechten in de IIS console
Ontwikkelaars : Leesrechten in de IIS console
We hebben daarom een domain groep gemaakt "SG_WEB_READONLY" en de ontwikkelaars hieraan toegevoegd.
Volgens deze link zijn we de procedure gaan volgen om de group SG_WEB_READONLY alleen leesrechten te geven :
http://groups.google.com/...ASLukmp9fKE-qGDTG-M7PYgog
Met de metabase explorer zijn de vereiste rechten (read access voor SG_WEB_READONLY) ingesteld op :
COMPUTERNAME (local) node
LM node
W3SVC node
App Pools node
Filters node
Info node
Echter worden met deze rechten geen sites weergegeven in de IISadmin console, de Application Pools en Webservice Extensions zijn wel zichtbaar.
Als er schrijf rechten worden gegeven voor de specifieke groep verschijnen de sites wel, maar het beleid is dat ontwikkelaars geen schrijf rechten op de productie omgeving mogen hebben.
Heeft iemand ervaring met het uitdelen van beheers rechten op IIS of kan iemand adviseren wat we nog kunnen aanpassen ?
Bedankt !