Delegar la administración de IIS a usuarios de dominio (no administradores) {HowTo}

Una de las nuevas características con IIS 7 es la Delegación de características. Esto nos permite delegar la administración de IIS a usuarios de dominio (no administradores).

La delegación de características tiene cuatro partes.

  • Habilitar las conexiones remotas a través del servicio de administración.
  • Agregar los usuarios / grupos de AD a los sitios separados enumerados en IIS, utilizando los permisos del Administrador de IIS
  • Delegar las funciones de IIS a los usuarios anteriores para que puedan usar, esto se configura usando la Delegación de funciones.
  • Conectarse a IIS como no administrador

Habilitar conexiones remotas

Iniciemos el administrador de IIS.

image

Hacemos doble clic en el servicio de administración en la parte inferior derecha.

image

Hacemos clic en Credenciales de Windows solamente y luego en Credenciales de Windows solamente y aplicamos el cambio.

image

Agregar usuarios para permitir la delegación

Hacemos clic en el primer sitio web al que deseamos asignar una delegación en los sitios y luego, a la derecha, hacemos doble clic en Permisos del Administrador de IIS.

image

Luego, a la derecha, debemos clickear en Permitir usuario a la derecha.

SNAGHTMLfd33dcc

En las ventanas emergentes para Permitir usuario: ingresamos Contoso \ admins de la aplicación y luego hacemos clic en Aceptar. Repetimos para cada sitio en la lista que nos gustaría permitir la delegación de IIS.

image

Delegar las características que queremos delegar y los derechos para cada delegación.

Desde la página de inicio de IIS, hacemos doble clic en la función Delegación

image

Desde la Delegación de funciones, hacemos clic en Autenticación: Windows y luego, a la derecha, clic en Leer / Escribir. Repetimos la delegación de funciones para la Configuración de registro y SSL y cualquier otra función que deseemos delegar . Cuando terminamos, la pantalla debería verse similar a la imagen de arriba. Ya ha terminado con la delegación

image

image

Ahora podemos probar el acceso a IIS con las credenciales que delegó anteriormente. Saludos, Roberto Di Lello

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.