Domain Users如何在不具有Local Administrators的權限之下覆蓋檔案

windows server active directory acl

qpowjohn 2020-09-18 13:22:28 ‧ 1291 瀏覽

目前遇到一個看似無解的狀況

有一Domain User，該User必須在某一台IIS主機進行站台的覆蓋，且該User不可具備Local Administrators權限。

目前若在該IIS主機將該User加入Local Administrators是可以進行覆蓋，但加入其他Local群組都不行。

請問上述狀況如何在Active Directory進行權限控管或是調整群組原則以便派發至目標IIS主機？

感謝各位先進解答

slime iT邦大師 1 級 ‧ 2020-09-18 13:28:20 檢舉

簡單原則:
1. 新增"Web管理員"群組, 將該使用者加入群組.
2. IIS主機開個Temp區, 寫入權限與分享權限都允許"Web管理員"寫入.
3. Temp區由系統(SYSTEM)或本機管理員權限帳號, 掃毒與排程更新至IIS正式區, 並執行必要的重新整理等動作.
4. 如果該員離職, 只要異動群組內使用者清單即可.

登入發表討論