リモートサーバーで定義されたセキュリティグループを同じサーバーのフォルダアクセス許可に追加できません。 「一部またはすべてのID参照を変換できませんでした」

Question

リモートサーバーで定義されたユーザーアカウントグループをリモートサーバーのフォルダに追加しようとしています。

public static void SetFolderPermission(string folderPath,string account) 
{ 
    var directoryInfo = new DirectoryInfo(folderPath); 
    var directorySecurity = directoryInfo.GetAccessControl(); 

    var fileSystemRule = new FileSystemAccessRule(account, 
          FileSystemRights.Read, 
          InheritanceFlags.ObjectInherit | 
          InheritanceFlags.ContainerInherit, 
          PropagationFlags.None, 
          AccessControlType.Allow); 

    directorySecurity.AddAccessRule(fileSystemRule); 
    directoryInfo.SetAccessControl(directorySecurity); 
} 

私はdomainname\accountnameでアカウントを追加することができていますが、私は、リモート・サーバーで定義されたローカルアカウントグループを追加することができません。

Answer 1

プリンシパルコンテキストをサーバーに変更することで解決できます。

public void SetFolderPermission(string folderPath,string account,string server) 
{ 
    var directoryInfo = new DirectoryInfo(folderPath); 
    var directorySecurity = directoryInfo.GetAccessControl(); 
    PrincipalContext pt = new PrincipalContext(ContextType.Machine, server); 

    using (GroupPrincipal val = GroupPrincipal.FindByIdentity(pt, account)) 
{ 

    FileSystemAccessRule fileSystemRule = new FileSystemAccessRule(val.Sid, 
                FileSystemRights.Read, 
                InheritanceFlags.ObjectInherit | 
                InheritanceFlags.ContainerInherit, 
                PropagationFlags.None, 
                AccessControlType.Allow);//var 

    directorySecurity.AddAccessRule(fileSystemRule); 
    directoryInfo.SetAccessControl(directorySecurity); 

    MessageBox.Show("done"); 
} 
}