Você está certo, embora não tenha funcionado para mim no começo.
Eu tive o problema adicional de que "Serviço de Rede" não é realmente chamado de "Serviço de Rede" em versões não inglesas do Windows Server. Eu não sei por que eles fizeram isso, localizando os nomes dos usuários do sistema parece incrivelmente estúpido para mim. Mas tenho certeza que parecia uma boa ideia na época. Então, eu tive a idéia certa no começo, eu estava apenas impressionado com essa tecnicalidade.
Se alguém tiver o mesmo problema, procure o nome de usuário localizado ou use o identificador de segurança "* S-1-5-20".
É assim que os comandos acima devem ser lidos, para que funcionem em qualquer versão de idioma do Windows Server:
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant *S-1-5-20:R /T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant *S-1-5-20:R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant *S-1-5-20:R
Para obter mais informações, consulte Estruturas SID bem conhecidas