刚刚还说要写powershell去远程控制service，结果google了下就发现有现成的命令SC：

sc \\targetServer start IISAdmin

唯一的问题就是权限了，运行sc的用户需要有远程机器的高级权限，最好是Administrator，所以最好用域的Administrator

更新：
关于权限的，前面说了用Administrator，但是有些东西不受你自己控制，例如我们，用的Teamcity，虽然我修改了TeamCity和Agent的用户身份，但是很抱歉，不好使。最后只能按照微软的KB修改安全策略，使用的是Security Templates，把IIS相关的三个服务（IISAdmin, HTTPFilter, W3SVC）的Full Control权限分配给了EveryOne。

再更新：
按照微软的KB修改安全策略修改时需要很小心，在打开Database的时候，如果是新的，会提示你选择Security Template，如果你选择的Template不对，那么修改后应用的时候可能会覆盖其他的安全策略，目前我也没有发现正确的应该是什么。所以，请慎用！

最后更新：
知道应该怎么修改当前的安全策略了，把C:\WINDOWS\security\Database\secedit.sdb复制一份，然后打开Database的打开复制的那个，原始的那个不能直接打开。再次鄙视一下微软，这个KB写得实在不怎么样，连提醒都不提醒，另外，Configure Computer Now的时候，应该可以只应用修改的某些项，没有修改的就不要动。