9

我正在尝试使用 PowerShell 编写脚本,将用户IIS AppPool\ASP.NET v4.0添加到性能监视器用户组,以便能够使用来自 ASP.NET 应用程序的自定义性能计数器。但是,我不知道如何使用 ADSI 处理自动创建的 ASP.NET 用户。

这对我有用:

 $computer = $env:COMPUTERNAME;

 $user = [ADSI]"WinNT://$computer/Administrator,user" 
 $groupToAddTo = "TestGroup"

 $parent = [ADSI]"WinNT://$computer/$groupToAddTo,group" 
 $parent.Add($user.Path)

但是,我不知道如何找到 ASP.NET v4.0 用户:

 $computer = $env:COMPUTERNAME;
 # $user = [ADSI]"WinNT://$computer/IIS AppPool/ASP.NET v4.0,user" # <-- Doesn't work

 $groupToAddTo = "TestGroup"

 $parent = [ADSI]"WinNT://$computer/$groupToAddTo,group" 
 $parent.Add($user.Path)

有关如何使用 ADSI 解决该用户的任何线索?或者,使用 Powershell 或其他命令行工具实现我想要的任何其他绝妙方法?GUI 工作正常,但是自动化是这里的关键。

4

1 回答 1

13

以下 PowerShell 脚本将应用程序池“ASP.NET v4.0”添加到组“Performance Monitor Users”中

$group = [ADSI]"WinNT://$Env:ComputerName/Performance Monitor Users,group"
$ntAccount = New-Object System.Security.Principal.NTAccount("IIS APPPOOL\ASP.NET v4.0")
$strSID = $ntAccount.Translate([System.Security.Principal.SecurityIdentifier])
$user = [ADSI]"WinNT://$strSID"
$group.Add($user.Path)

net localgroup命令不同,此脚本适用于超过 20 个字符的应用程序池名称。

于 2014-08-13T06:22:07.947 回答