PAMスクリプトには多数のリソース認証情報を添付できるため、添付したリソース認証情報のUIDを把握しておくと、スクリプトで正しい認証情報が使用されてサービスの「Log On As」プロパティが更新されるのを確認するのに役立ちます。
IISアプリケーションプールの更新
ネイティブのISS管理RPCコマンドは、Windows Serverの最新バージョンでは使用できなくなり、最後に使用できたのはWindows Server 2008でした。ただし、IIS管理ユーティリティであるappcmdとInvoke-WmiMethodを組み合わせると、同様の結果を実現できます。
$IISAppPoolName ='<App Pool Name>'# Be sure to use single quotes around the app pool name, user, and password to avoid issues with special characters and spaces$Command ="appcmd set apppool '$IISAppPoolName' /processModel.userName:'$($Params.user)' /processModel.password:'$($Params.newPassword)'"Write-Debug"Updating IIS App Pool: $IISAppPoolName"Invoke-WmiMethod-Class Win32_Process -Name Create -ArgumentList "powershell.exe -Command `"$Command`""-ComputerName '<Target Machine>'-Credential $AdminCredential