Невозможно развернуть веб-сайт с помощью задачи развертывания Web IIS без учетной записи администратора.

Я хочу развернуть веб-сайт с помощью TFS Release Manager и Задачи развертывания Web IIS. Он отлично работает, когда используется учетная запись локального администратора. Но с другой учетной записью без прав администратора я столкнулся с этой ошибкой:

##[error]Microsoft.PowerShell.Commands.WriteErrorException: System.AggregateException: Failed to install 'VisualStudioRemoteDeployer1fed642b-3699-404d-be6c-f8edb0a59e0a' from service executable path VisualStudioRemoteDeployer.exe . Consult the logs below:
Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"
 CategoryInfo :NotSpecified: (:) [], MethodInvocationException
 FullyQualifiedErrorId :Exception
 ---> System.Management.Automation.RemoteException: Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"
   --- End of inner exception stack trace ---
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.PowershellExecutor.Invoke(String errorContextMessage, Boolean writeResultToLog, Boolean isCancellable)
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.RemoteDeploymentHelper.InstallServiceInternal(String serviceSourcePath, String serviceName, String destinationFileName)
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.RemoteDeploymentHelper.InstallService(String serviceSourcePath, String serviceName, String destinationFileName)
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.DeploymentClient.<RunAsync>d__24.MoveNext()
---> (Inner Exception #0) System.Management.Automation.RemoteException: Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"<---

Я хочу знать, почему / какое разрешение необходимо для этой учетной записи. Просматривая Интернет, я нахожу этот пост:

https://social.msdn.microsoft.com/Forums/vstudio/en-US/1fecfb5b-8fe5-4e66-80ac-d908a43c8984/winrm-iis-web-app-deployment-privileges-to-target-server?forum=tfsbuild

Но ответа недостаточно. По какой технической причине / необходимости эта задача должна выполняться с учетной записью локального администратора.

Большое спасибо за Вашу помощь.

Источник

2 ответа

Я думаю, что я понял это. Я следовал инструкциям здесь https://technet.microsoft.com/en-us/library/ff700227.aspx

Я думаю, что самое главное, эта команда исправила проблему winrm quickconfig,

PS C:\Windows\system32> winrm quickconfig
WinRM service is already running on this machine.
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:

Configure LocalAccountTokenFilterPolicy to grant administrative rights remotely to local users.

Make these changes [y/n]? y

WinRM has been updated for remote management.

Configured LocalAccountTokenFilterPolicy to grant administrative rights remotely to local users.
Источник

Эта задача использует WinRM для связи с целевым компьютером, а WinRM разрешен только администраторам.

Если вы хотите использовать чистый MSDeploy, общаясь со службой управления IIS по протоколу HTTPS, вы можете использовать другую задачу, например MSDeployAllTheThings.

Источник
Другие вопросы по тегам