Đây thường là "ý tưởng tồi". Nếu đây là một máy chủ phải đối mặt với công chúng thì đây thực sự là một ý tưởng tồi.
Bạn nên làm gì, và đây là cách chúng tôi tiếp cận các vấn đề như thế này, là sandbox các tác vụ quản trị cụ thể bạn cần thực hiện trong một quy trình khác chẳng hạn như dịch vụ Windows có quyền nâng cao.
Sau đó, chúng tôi lưu trữ Máy chủ Remoting trong Dịch vụ Windows và liên lạc với dịch vụ trên một đường ống có tên hoặc TCP/IP (nếu máy đến máy và điều này nằm trên một mạng riêng phía sau).
Để biết thêm thông tin, vui lòng xem câu trả lời này mà tôi để lại cho người dùng khác liên quan đến một vấn đề tương tự:
Windows User Account that executes only IIS7 Provisions
Một cách tiếp cận tốt hơn sẽ không bao giờ có thông tin liên lạc trực tiếp giữa các trang web ứng dụng và dịch vụ cửa sổ, nhưng đi qua một trung gian như một công việc hoặc hàng đợi tin nhắn. Các vị trí ứng dụng đặc quyền thấp của bạn yêu cầu thực hiện nhiệm vụ quản trị, dịch vụ đặc quyền nâng cao của bạn đọc các tác vụ này từ hàng đợi và mang chúng ra.
Trong cả hai trường hợp, bạn nên đảm bảo rằng bạn không vượt quá trách nhiệm của từng tác vụ. tức là đảm bảo rằng nếu tác vụ là tạo tài khoản Windows mới trên máy chủ thì không cho phép tài khoản mới đó giành được nhiều quyền hơn nhu cầu của nó.
Có thể có một vài điều bạn có thể làm nguy hiểm hơn thế. Nhưng tôi nghi ngờ nó. – SLaks