Невозможно развертывание веб-сайта с помощью задачи развертывания веб-IIS с учетной записью без прав администратора
Я хочу развернуть веб-сайт с помощью диспетчера выпуска TFS и задачи развертывания веб-IIS. Он отлично работает, когда используемая учетная запись является учетной записью локального администратора. Но с другой учетной записью, не являющейся администратором, я обнаружил эту ошибку:
##[error]Microsoft.PowerShell.Commands.WriteErrorException: System.AggregateException: Failed to install 'VisualStudioRemoteDeployer1fed642b-3699-404d-be6c-f8edb0a59e0a' from service executable path VisualStudioRemoteDeployer.exe . Consult the logs below:
Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"
CategoryInfo :NotSpecified: (:) [], MethodInvocationException
FullyQualifiedErrorId :Exception
---> System.Management.Automation.RemoteException: Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"
--- End of inner exception stack trace ---
at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.PowershellExecutor.Invoke(String errorContextMessage, Boolean writeResultToLog, Boolean isCancellable)
at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.RemoteDeploymentHelper.InstallServiceInternal(String serviceSourcePath, String serviceName, String destinationFileName)
at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.RemoteDeploymentHelper.InstallService(String serviceSourcePath, String serviceName, String destinationFileName)
at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.DeploymentClient.<RunAsync>d__24.MoveNext()
---> (Inner Exception #0) System.Management.Automation.RemoteException: Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"<---
Я хочу знать, почему / какое разрешение требуется этой учетной записи. Просматривая веб-страницы, я нахожу этот пост:
Но ответа недостаточно. Какова техническая причина / необходимость выполнения этой задачи с учетной записью локального администратора.
Большое спасибо за вашу помощь.
Эта задача, использует WinRM для связи с целевой машиной, а WinRM доступна только администраторам.
Если вы хотите использовать чистый MSDeploy, общаясь со службой управления IIS через протокол HTTPS, вы можете использовать другую задачу, например MSDeployAllTheThings .
Думаю, я разобрался. Я следовал руководству здесь https://technet.microsoft.com/en-us/library/ff700227.aspx
Я думаю, что самое главное, эта команда устранила проблему winrm quickconfig .
PS C:\Windows\system32> winrm quickconfig
WinRM service is already running on this machine.
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:
Configure LocalAccountTokenFilterPolicy to grant administrative rights remotely to local users.
Make these changes [y/n]? y
WinRM has been updated for remote management.
Configured LocalAccountTokenFilterPolicy to grant administrative rights remotely to local users.