刚刚还说要写powershell去远程控制service,结果google了下就发现有现成的命令SC:

sc \\targetServer start IISAdmin

唯一的问题就是权限了,运行sc的用户需要有远程机器的高级权限,最好是Administrator,所以最好用域的Administrator

更新:
关于权限的,前面说了用Administrator,但是有些东西不受你自己控制,例如我们,用的Teamcity,虽然我修改了TeamCity和Agent的用户身份,但是很抱歉,不好使。最后只能按照微软的KB修改安全策略,使用的是Security Templates,把IIS相关的三个服务(IISAdmin, HTTPFilter, W3SVC)的Full Control权限分配给了EveryOne。

再更新:
按照微软的KB修改安全策略修改时需要很小心,在打开Database的时候,如果是新的,会提示你选择Security Template,如果你选择的Template不对,那么修改后应用的时候可能会覆盖其他的安全策略,目前我也没有发现正确的应该是什么。所以,请慎用!

最后更新:
知道应该怎么修改当前的安全策略了,把C:\WINDOWS\security\Database\secedit.sdb复制一份,然后打开Database的打开复制的那个,原始的那个不能直接打开。再次鄙视一下微软,这个KB写得实在不怎么样,连提醒都不提醒,另外,Configure Computer Now的时候,应该可以只应用修改的某些项,没有修改的就不要动。

(Visited 33 times, 1 visits today)