Acabamos de adicionar um novo servidor de desenvolvimento à rede do nosso escritório executando o Windows Web Server 2008 com IIS7.5 e SQL 2008 R2.
Não fazemos RDP para o servidor; em vez disso, executamos o IIS Manager e o SQL Mgmt Studio remotamente e a pasta WWW é compartilhada e mapeada para nossos computadores. Tudo está funcionando perfeitamente, exceto uma coisa.
Quando adicionamos um novo site (e um novo pool de aplicativos é criado), não podemos definir permissões para esse novo pool de aplicativos por meio de nosso drive compartilhado ou via RDP. Podemos ver o pool de aplicativos no IIS e o superadministrador de nossa rede pode fazer isso sem problemas.
Exemplo
Do utilizadorcria um novo site/apppool chamado TEST. Na pasta WWW, TEST -> Properties -> Security tentamos adicionar IIS AppPool\TESTmas não consegue encontrar o objeto. A mesma coisa acontece via RDP. O usuário tem acesso a IIS AppPool\DefaultAppPoolisso.
Superadministradorfaz login no servidor Dev e pode definir permissões para todos os pools de aplicativos.
Isso é muito estranho, já que somos todos administradores locais na caixa de desenvolvimento e são os usuários que criam os AppPools.
Alguém tem uma ideia de como resolver isso?
Obrigado
Responder1
Parece certo, se estou analisando a pergunta corretamente, mas você diz "via RDP" e "não usando RDP", o que torna difícil de entender.
Se bem me lembro, o provedor "IIS AppPool\" é o serviço Application Host Helper, que é executado na caixa local.
Não sei se isso pode ser remoto, presumo que não, mas se for remotamente via RPC, isso pode explicar por que o administrador pode fazer isso.