管理管理 <>

概觀

元素 <management> 會為使用 IIS 管理員連線到伺服器的使用者指定遠端系統管理設定。 元素 <management> 包含三個子項目：

• <authentication> - 此子項目包含元素中的 <providers> 驗證提供者清單，而且如果您使用預設 的 ConfigurationAuthenticationProvider 作為驗證提供者，則可能包含 IIS 管理員使用者帳戶的使用者名稱和密碼。
• <authorization> - 這個子項目包含元素中的 <providers> 授權提供者清單，而且如果您使用預設 的 ConfigurationAuthorizationProvider 作為授權提供者，則可能包含使用者帳戶的授權規則。
• <trustedProviders> - 這個子項目包含 IIS 管理員信任的管理提供者清單，以及管理服務 (WMSVC) 。

注意

元素中的 <management> 設定只能在 Administration.config 檔案中設定。

相容性

版本	備註
IIS 10.0	在 <management> IIS 10.0 中未修改專案。
IIS 8.5	未 <management> 在 IIS 8.5 中修改專案。
IIS 8.0	在 IIS 8.0 中未修改專案 <management> 。
IIS 7.5	未 <management> 在 IIS 7.5 中修改專案。
IIS 7.0	專案 <management> 是在 IIS 7.0 中引進的。
IIS 6.0	N/A

安裝程式

IIS 7 和更新版本的預設安裝不包含 管理服務角色服務 。 若要安裝此角色服務，請使用下列步驟。

Windows Server 2012 或 Windows Server 2012 R2

1. 在工作列上，按一下 [伺服器管理員]。
2. 在伺服器管理員中，按一下 [管理]功能表，然後按一下 [新增角色和功能]。
3. 在 [ 新增角色和功能 精靈] 中，按 [下一步]。 選取安裝類型，然後按 [ 下一步]。 選取目的地伺服器，然後按 [ 下一步]。
4. 在 [ 伺服器角色] 頁面上，展開 [Web 服務器] ([IIS) ]，展開 [ 管理工具]，然後選取 [ 管理服務]。 按一下 [下一步] 。
   .
5. 在 [選取功能] 頁面上，按 [下一步]。
6. 在 [確認安裝選項] 頁面上，按一下 [安裝]。
7. 在 [結果] 頁面上，按一下 [關閉]。

Windows 8 或Windows 8.1

1. 在 [開始] 畫面上，將指標全部移至左下角，以滑鼠右鍵按一下 [開始] 按鈕，然後按一下[主控台]。
2. 在主控台中，按一下 [程式和功能]，然後按一下 [開啟或關閉 Windows 功能]。
3. 展開 [Internet Information Services]，展開 [Web 管理工具]，然後選取 [ IIS 管理服務]。
   
4. 按一下 [確定]。
5. 按一下 [關閉] 。

Windows Server 2008 或 Windows Server 2008 R2

1. 在工作列上，按一下 [開始]，指向 [系統管理工具]，然後按一下[伺服器管理員]。
2. 在[伺服器管理員階層] 窗格中，展開 [角色]，然後按一下 [Web 服務器] (IIS) 。
3. 在 [Web 服務器 (IIS) ] 窗格中，捲動至 [ 角色服務 ] 區段，然後按一下 [ 新增角色服務]。
4. 在 [新增角色服務精靈] 的 [選取角色服務] 頁面上，選取 [管理服務]，然後按 [下一步]。
   
5. 在 [確認安裝選項] 頁面上，按一下 [安裝]。
6. 在 [結果] 頁面上，按一下 [關閉]。

Windows Vista 或 Windows 7

1. 在工作列上，按一下 [開始]，然後按一下[主控台]。
2. 在主控台中，按一下 [程式和功能]，然後按一下 [開啟或關閉 Windows 功能]。
3. 展開 [Internet Information Services]，然後展開 [Web 管理工具]。
4. 選取 [IIS 管理服務]，然後按一下 [ 確定]。
   

作法

如何啟用伺服器的 IIS 管理員認證

1. (IIS) 管理員開啟 Internet Information Services：

   • 如果您使用 Windows Server 2012 或 Windows Server 2012 R2：

     • 在工作列上，依序按一下 [伺服器管理員]、[工具]，然後按一下 [Internet Information Services] ([IIS) 管理員]。

   • 如果您使用 Windows 8 或 Windows 8.1：

     • 按住Windows鍵，按字母X，然後按一下[主控台]。
     • 按一下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。

   • 如果您使用 Windows Server 2008 或 Windows Server 2008 R2：

     • 在工作列上，按一下 [ 開始]，指向 [ 系統管理工具]，然後按一下 [ Internet Information Services (IIS) 管理員]。

   • 如果您使用 Windows Vista 或 Windows 7：

     • 在工作列上，按一下 [開始]，然後按一下[主控台]。
     • 按兩下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。

2. 在 [ 連線 ] 窗格中，按一下伺服器名稱。

3. 在伺服器的 [ 首頁] 窗格中，按兩下 [ 管理服務]。
   

4. 在 [管理服務] 頁面上，選擇[Windows 認證] 或 [IIS 管理員認證]，然後按一下 [動作] 窗格中的 [套用]。
   

如何將 IIS 管理員使用者認證新增至伺服器

1. (IIS) 管理員開啟 Internet Information Services：

   • 如果您使用 Windows Server 2012 或 Windows Server 2012 R2：

     • 在工作列上，依序按一下 [伺服器管理員]、[工具]，然後按一下 [Internet Information Services] ([IIS) 管理員]。

   • 如果您使用 Windows 8 或 Windows 8.1：

     • 按住Windows鍵，按字母X，然後按一下[主控台]。
     • 按一下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。

   • 如果您使用 Windows Server 2008 或 Windows Server 2008 R2：

     • 在工作列上，按一下 [ 開始]，指向 [ 系統管理工具]，然後按一下 [ Internet Information Services (IIS) 管理員]。

   • 如果您使用 Windows Vista 或 Windows 7：

     • 在工作列上，按一下 [開始]，然後按一下[主控台]。
     • 按兩下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。

2. 在 [ 連線 ] 窗格中，按一下伺服器名稱。

3. 在伺服器的 [ 首頁] 窗格中，按兩下 [IIS 管理員使用者]。
   

4. 在 [IIS 管理員使用者]頁面上，按一下 [動作] 窗格中的 [新增使用者...]。
   

5. 在 [ 新增使用者 ] 對話方塊中，輸入使用者名稱和密碼，然後按一下 [ 確定]。
   

如何授權網站或應用程式的 IIS 管理員使用者

1. (IIS) 管理員開啟 Internet Information Services：

   • 如果您使用 Windows Server 2012 或 Windows Server 2012 R2：

     • 在工作列上，依序按一下 [伺服器管理員]、[工具]，然後按一下 [Internet Information Services] ([IIS) 管理員]。

   • 如果您使用 Windows 8 或 Windows 8.1：

     • 按住Windows鍵，按字母X，然後按一下[主控台]。
     • 按一下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。

   • 如果您使用 Windows Server 2008 或 Windows Server 2008 R2：

     • 在工作列上，按一下 [ 開始]，指向 [ 系統管理工具]，然後按一下 [ Internet Information Services (IIS) 管理員]。

   • 如果您使用 Windows Vista 或 Windows 7：

     • 在工作列上，按一下 [開始]，然後按一下[主控台]。
     • 按兩下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。

2. 在 [ 連線 ] 窗格中，移至您要授權 IIS 管理員使用者的連線、月臺、應用程式或目錄。

3. 在 [ 首頁] 窗格中，按兩下 [IIS 管理員許可權]。
   

4. 在 [IIS 管理員許可權]頁面上，按一下 [動作] 窗格中的 [允許使用者...]。
   

5. 在 [ 允許使用者] 對話方塊中，選擇 [IIS 管理員]，然後按一下 [ 選取...
   

6. 在 [ 使用者 ] 對話方塊中，反白顯示您想要允許的使用者帳戶，然後按一下 [ 確定]。
   

7. 在 [ 允許使用者] 對話方塊中，按一下 [確定]。
   

組態

屬性

無。

子元素

元素	描述
authentication	選擇性項目。 設定 Web 服務器的遠端系統管理驗證設定。
authorization	選擇性項目。 設定 Web 服務器的遠端系統管理授權設定。
trustedProviders	選擇性項目。 設定 IIS 管理員和管理服務所信任的提供者， (WMSVC) 。

組態範例

安裝管理服務角色服務時，會在 IIS 7 的 Administration.config 檔案中設定下列預設 <management> 元素。

<management>
   <authentication defaultProvider="ConfigurationAuthenticationProvider">
      <providers>
         <add name="ConfigurationAuthenticationProvider"
            type="Microsoft.Web.Management.Server.ConfigurationAuthenticationProvider, Microsoft.Web.Management, Version=7.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
      </providers>
   </authentication>
   <authorization defaultProvider="ConfigurationAuthorizationProvider">
      <providers>
         <add name="ConfigurationAuthorizationProvider"
            type="Microsoft.Web.Management.Server.ConfigurationAuthorizationProvider, Microsoft.Web.Management, Version=7.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
      </providers>
   </authorization>
   <trustedProviders allowUntrustedProviders="false">
      <add type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
      <add type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
      <add type="System.Web.Security.WindowsTokenRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
   </trustedProviders>
</management>

下列設定範例示範如何將名為 ContosoUser 的 IIS 管理員使用者新增至Administration.config。

<credentials>
   <add name="ContosoUser" password="Encrypted-Password-Data" enabled="true" />
</credentials>

下列設定範例示範如何授權名為 Contoso 的 IIS 管理員使用者、名為 Test Group 的 Windows 群組，以及名為 Contoso2 的 Windows 使用者，以使用 IIS 管理員連線到預設網站。

<authorizationRules>
   <scope path="/Default Web Site">
      <add name="Contoso" />
      <add name="COMPUTER01\Test Group" isRole="true" />
      <add name="COMPUTER01\Contoso2" />
   </scope>
</authorizationRules>

範例程式碼

下列程式碼範例會將名為 ContosoUser 的 IIS 管理員使用者帳戶新增至 IIS 7。

AppCmd.exe

注意

您無法使用 AppCmd.exe 來設定 <system.webServer/management/authentication> 設定。

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();

         ConfigurationSection authenticationSection = config.GetSection("system.webServer/management/authentication");
         ConfigurationElementCollection credentialsCollection = authenticationSection.GetCollection("credentials");
         ConfigurationElement addElement = credentialsCollection.CreateElement("add");
         addElement["name"] = @"ContosoUser";
         addElement["password"] = @"P@ssw0rd";
         addElement["enabled"] = true;
         credentialsCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample

   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration

      Dim authenticationSection As ConfigurationSection = config.GetSection("system.webServer/management/authentication")
      Dim credentialsCollection As ConfigurationElementCollection = authenticationSection.GetCollection("credentials")
      Dim addElement As ConfigurationElement = credentialsCollection.CreateElement("add")
      addElement("name") = "ContosoUser"
      addElement("password") = "P@ssw0rd"
      credentialsCollection.Add(addElement)
      addElement("enabled") = True
      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT"); 
var credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection;

var addElement = credentialsCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
addElement.Properties.Item("password").Value = "P@ssw0rd";
addElement.Properties.Item("enabled").Value = true;
credentialsCollection.AddElement(addElement);

adminManager.CommitChanges();

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT")
Set credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection

Set addElement = credentialsCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
addElement.Properties.Item("password").Value = "P@ssw0rd"
addElement.Properties.Item("enabled").Value = True
credentialsCollection.AddElement(addElement)

adminManager.CommitChanges()

下列程式碼範例會檢查是否已 <scope> 將專案新增至 <authorizationRules> 預設網站的 元素;如果不是， <scope> 則會新增 <authorizationRules> 元素。 接下來，元素 <add> 會新增至 <scope> 授權名為 ContosoUser 之使用者帳戶的專案。

AppCmd.exe

注意

您無法使用 AppCmd.exe 來設定 <system.webServer/management/authorization> 設定。

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();
         ConfigurationSection authorizationSection = config.GetSection("system.webServer/management/authorization");
         ConfigurationElementCollection authorizationRulesCollection = authorizationSection.GetCollection("authorizationRules");

         ConfigurationElement scopeElement = FindElement(authorizationRulesCollection, "scope", "path", @"/Default Web Site");
         if (scopeElement == null)
         {
            scopeElement = authorizationRulesCollection.CreateElement("scope");
            scopeElement["path"] = @"/Default Web Site";
            authorizationRulesCollection.Add(scopeElement);
         }

         ConfigurationElementCollection scopeCollection = scopeElement.GetCollection();
         ConfigurationElement addElement = scopeCollection.CreateElement("add");
         addElement["name"] = @"ContosoUser";
         scopeCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }

   private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
   {
      foreach (ConfigurationElement element in collection)
      {
         if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
         {
            bool matches = true;
            for (int i = 0; i < keyValues.Length; i += 2)
            {
               object o = element.GetAttributeValue(keyValues[i]);
               string value = null;
               if (o != null)
               {
                  value = o.ToString();
               }
               if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
               {
                  matches = false;
                  break;
               }
            }
            if (matches)
            {
               return element;
            }
         }
      }
      return null;
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration
      Dim authorizationSection As ConfigurationSection = config.GetSection("system.webServer/management/authorization")
      Dim authorizationRulesCollection As ConfigurationElementCollection = authorizationSection.GetCollection("authorizationRules")

      Dim scopeElement As ConfigurationElement = FindElement(authorizationRulesCollection, "scope", "path", "/Default Web Site")
      If (scopeElement Is Nothing) Then
         scopeElement = authorizationRulesCollection.CreateElement("scope")
         scopeElement("path") = "/Default Web Site"
         authorizationRulesCollection.Add(scopeElement)
      End If

      Dim scopeCollection As ConfigurationElementCollection = scopeElement.GetCollection
      Dim addElement As ConfigurationElement = scopeCollection.CreateElement("add")
      addElement("name") = "ContosoUser"
      scopeCollection.Add(addElement)

      serverManager.CommitChanges()
   End Sub

   Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
      For Each element As ConfigurationElement In collection
         If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
            Dim matches As Boolean = True
            Dim i As Integer
            For i = 0 To keyValues.Length - 1 Step 2
               Dim o As Object = element.GetAttributeValue(keyValues(i))
               Dim value As String = Nothing
               If (Not (o) Is Nothing) Then
                  value = o.ToString
               End If
               If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
                  matches = False
                  Exit For
               End If
            Next
            If matches Then
               Return element
            End If
         End If
      Next
      Return Nothing
   End Function


End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT"); 
var authorizationRulesCollection = authorizationSection.ChildElements.Item("authorizationRules").Collection;

var scopeElementPos = FindElement(authorizationRulesCollection, "scope", ["path", "/Default Web Site"]);
if (scopeElementPos == -1)
{
   var scopeElement = authorizationRulesCollection.CreateNewElement("scope");
   scopeElement.Properties.Item("path").Value = "/Default Web Site";
   authorizationRulesCollection.AddElement(scopeElement);
}
else
{
   var scopeElement = authorizationRulesCollection.Item(scopeElementPos);
}

var scopeCollection = scopeElement.Collection;
var addElement = scopeCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
scopeCollection.AddElement(addElement);

adminManager.CommitChanges();

function FindElement(collection, elementTagName, valuesToMatch) {
   for (var i = 0; i < collection.Count; i++) {
      var element = collection.Item(i);
      if (element.Name == elementTagName) {
         var matches = true;
         for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
            var property = element.GetPropertyByName(valuesToMatch[iVal]);
            var value = property.Value;
            if (value != null) {
               value = value.toString();
            }
            if (value != valuesToMatch[iVal + 1]) {
               matches = false;
               break;
            }
         }
         if (matches) {
            return i;
         }
      }
   }
   return -1;
}

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authorizationSection = adminManager.GetAdminSection("system.webServer/management/authorization", "MACHINE/WEBROOT")
Set authorizationRulesCollection = authorizationSection.ChildElements.Item("authorizationRules").Collection

scopeElementPos = FindElement(authorizationRulesCollection, "scope", Array("path", "/Default Web Site"))
If scopeElementPos = -1 Then
   Set scopeElement = authorizationRulesCollection.CreateNewElement("scope")
   scopeElement.Properties.Item("path").Value = "/Default Web Site"
   authorizationRulesCollection.AddElement(scopeElement)
Else
   Set scopeElement = authorizationRulesCollection.Item(scopeElementPos)
End If

Set scopeCollection = scopeElement.Collection
Set addElement = scopeCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
scopeCollection.AddElement(addElement)

adminManager.CommitChanges()

Function FindElement(collection, elementTagName, valuesToMatch)
   For i = 0 To CInt(collection.Count) - 1
      Set element = collection.Item(i)
      If element.Name = elementTagName Then
         matches = True
         For iVal = 0 To UBound(valuesToMatch) Step 2
            Set property = element.GetPropertyByName(valuesToMatch(iVal))
            value = property.Value
            If Not IsNull(value) Then
               value = CStr(value)
            End If
            If Not value = CStr(valuesToMatch(iVal + 1)) Then
               matches = False
               Exit For
            End If
         Next
         If matches Then
            Exit For
         End If
      End If
   Next
   If matches Then
      FindElement = i
   Else
      FindElement = -1
   End If
End Function