我之前也踩过这个坑——明明账号是本地管理员，也给了C:\Windows\system32\inetsrv\config目录权限，但用Microsoft.Web.Administration只能读站点列表，没法执行启停操作。核心原因是这个库不止依赖config文件的读写权限，还需要和IIS的服务、WMI命名空间交互的权限，下面是一步步的解决方法：

1. 配置IIS WMI命名空间权限 #

Microsoft.Web.Administration底层会通过WMI来执行站点启停的核心操作，所以必须给账号开放root\WebAdministration命名空间的权限：

• 按下Win+R输入wmimgmt.msc打开WMI控制台
• 右键「WMI控制(本地)」→ 属性 → 切换到「安全」标签
• 展开「ROOT」找到「WebAdministration」节点，右键→ 权限
• 添加你的专用本地账号，勾选以下关键权限：
  • 启用账户
  • 远程启用
  • 读取权限
  • 写入权限
  • 执行方法

2. 给IIS核心服务添加操作权限 #

站点启停需要直接控制IIS的两个核心服务，得给账号开放这两个服务的启停权限：

• 按下Win+R输入services.msc打开服务控制台
• 找到「IIS Admin Service」，右键→ 属性 → 切换到「安全」标签
• 添加你的专用账号，勾选「启动、停止和暂停」权限
• 对「World Wide Web Publishing Service」重复同样的操作

3. 验证注册表权限（可选补充） #

如果上面两步还没解决，检查IIS相关注册表路径的权限：

• 打开注册表编辑器（regedit），定位到HKLM\SOFTWARE\Microsoft\InetStp
• 右键该节点→ 权限 → 添加你的专用账号，赋予「读取」和「写入」权限

4. 代码层面的注意事项 #

确保你的代码用对了ServerManager的正确姿势，不要手动指定config路径（除非特殊场景），用默认实例即可：

using Microsoft.Web.Administration;
using System.Linq;

public void ManageTargetSite(string siteName)
{
    using (var serverManager = new ServerManager())
    {
        var targetSite = serverManager.Sites.FirstOrDefault(s => 
            s.Name.Equals(siteName, StringComparison.OrdinalIgnoreCase));
        
        if (targetSite == null)
        {
            // 处理站点不存在的逻辑
            return;
        }

        // 停止站点
        targetSite.Stop();
        // 执行你的业务操作
        // ...

        // 重启站点
        targetSite.Start();
    }
}

另外提一句：虽然账号是本地管理员，但UAC可能会限制权限，确保你的程序是以管理员身份运行的——可以在程序快捷方式属性里勾选「以管理员身份运行此程序」，或者给程序添加请求管理员权限的清单文件。

内容的提问来源于stack exchange，提问作者slxSlashi