Quero poder definir a conta do IIS para novos sites com permissões de modificação. Eu tenho o seguinte script:
function Set-ModifyPermission ($directory, $username, $domain = 'IIS APPPOOL') {
$inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit"
$propagation = [system.security.accesscontrol.PropagationFlags]"None"
$acl = Get-Acl $directory
$user = New-Object System.Security.Principal.NTAccount($domain, $username )
$accessrule = New-Object system.security.AccessControl.FileSystemAccessRule($user, "Modify", $inherit, $propagation, "Allow")
$acl.AddAccessRule($accessrule)
set-acl -aclobject $acl $directory
}
No entanto, quando eu o executo, obtenho erros como este:
Set-Acl: a relação de confiança entre esta estação de trabalho e o domínio principal falhou.
Eu acho que isso ocorre porque IIS APPPOOL
não é um domínio real, mas é um prefixo estranho em uma conta meio falsa. Existe uma maneira correta de me referir a essa conta para que eu possa fazer isso funcionar?
AddAccessRule
: "Algumas ou todas as referências de identidade não puderam ser traduzidas". Alguma idéia do que possa ser?