Impossível implantar um site usando a tarefa de implantação do IIS da Web com uma conta não administrativa

Navegue suas respostas
1

Desejo implantar um site usando o TFS Release Manager e a tarefa de implantação do IIS da Web. Funciona perfeitamente quando a conta usada é uma conta de administrador local. Mas com outra conta não administrativa, encontrei este erro: 

##[error]Microsoft.PowerShell.Commands.WriteErrorException: System.AggregateException: Failed to install 'VisualStudioRemoteDeployer1fed642b-3699-404d-be6c-f8edb0a59e0a' from service executable path VisualStudioRemoteDeployer.exe . Consult the logs below:
Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"
 CategoryInfo :NotSpecified: (:) [], MethodInvocationException
 FullyQualifiedErrorId :Exception
 ---> System.Management.Automation.RemoteException: Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"
   --- End of inner exception stack trace ---
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.PowershellExecutor.Invoke(String errorContextMessage, Boolean writeResultToLog, Boolean isCancellable)
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.RemoteDeploymentHelper.InstallServiceInternal(String serviceSourcePath, String serviceName, String destinationFileName)
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.RemoteDeploymentHelper.InstallService(String serviceSourcePath, String serviceName, String destinationFileName)
   at Microsoft.VisualStudio.Services.DevTestLabs.Deployment.Deployment.DeploymentClient.<RunAsync>d__24.MoveNext()
---> (Inner Exception #0) System.Management.Automation.RemoteException: Exception calling "SetRight" with "2" argument(s): "OpenPolicy failed: 5"<---

Eu quero saber por que / qual permissão essa conta precisa. Navegando na web, eu encontrei este post:

link

Mas a resposta não é suficiente. Qual é o motivo técnico / necessidades que esta tarefa deve ser executada com uma conta de administrador local?

Muito obrigado pela sua ajuda.

    
por Florian 18.12.2017 / 11:08

2 respostas

0

Essa tarefa, usa o WinRM para se comunicar com a máquina de destino e o WinRM é restrito aos administradores.

Se você quiser usar o MSDeploy puro, conversando com o Serviço de Gerenciamento do IIS por meio do protocolo HTTPS, é possível usar uma tarefa diferente, como MSDeployAllTheThings .

    
por 19.12.2017 / 14:32
0

Eu acho que descobri. Eu segui o tutorial aqui link

Acho que o mais importante é que esse comando corrigiu o problema winrm quickconfig . 

PS C:\Windows\system32> winrm quickconfig
WinRM service is already running on this machine.
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:

Configure LocalAccountTokenFilterPolicy to grant administrative rights remotely to local users.

Make these changes [y/n]? y

WinRM has been updated for remote management.

Configured LocalAccountTokenFilterPolicy to grant administrative rights remotely to local users.
    
por 02.04.2018 / 16:13

Tags

Permissões necessárias para criar um contador de desempenho A área de trabalho de streaming do Windows VPS para na janela Minimizar do Cliente