Используя Ansible 2.7, я хочу изменить ACL для конкретной папки Windows, если она существует.
Вот код, который я использую:
- name: check that folder exists
win_stat:
path: C:\Program Files (x86)\MyFolder
register: folderPresent
- name: cut ACL inheritance and copy existing ones
win_acl_inheritance:
path: C:\Program Files (x86)\MyFolder
state: absent
reorganize: yes
when: folderPresent.stat.exists
- name: Add write right for authenticated users
win_acl:
path: C:\Program Files (x86)\MyFolder
user: ThisMachine\Utilisateurs
rights: Write
type: allow
state: present
inherit: ContainerInherit, ObjectInherit
propagation: 'InheritOnly'
when: folderPresent.stat.exists
Проблема возникает с командой win_acl. Я получаю: " произошла ошибка при попытке предоставить разрешение на запись в C: \ Program Files (x86) \ MyFolder ", после чего следует французское сообщение " Невозможно de traduire, что определено для вас les réféferences d'identité . " (что означает невозможно перевести некоторые или все идентификационные ссылки ).
Машины с Windows, с которыми я имею дело, установлены на французском языке, поэтому я предполагаю, что я не правильно указываю целевого пользователя ACL.
До сих пор я пробовал много вариантов параметра "user" для команды win_acl:
- Thismachine \ Utilisateurs
- BUILTIN \ Utilisateurs
- Thismachine \ Users
- S-1-5-32-545
- ...
Но ни один из них не работает ...