Интересует два вопроса касаемо powershell:
1) как через ps прописать пользователей во вкладке безопасность сетевого принтера на сервере печати при создании нового принтера.
в команде Add-Printer не обнаружил
2) при создании нового пользователя в AD через команду New-ADUser есть ли возможность редактировать расширенные атрибуты
(вкладка Редактор атрибутов), например msIIS-Ftpdir. Если нет, то через какую команду можно это сделать уже существующему пользователю.

1. Weekend Scripter: Add Security Groups to Print Servers by Using PowerShell (https://blogs.technet.microsoft.com/heyscriptingguy/2014/08/10/weekend-scripter-add-security-groups-to-print-servers-by-using-powershell/)

2. Set-ADUser userSAM -Replace {"ATTR"="Value"}

я начинающий в ps
1) как по этой статьи задать доступ к принтеру конкретному пользователю в AD. скрипт отрабатывает но ничего не происходит
2) вываливается с ошибкой.Недопустимое условие назначения.

Хм.. а что мешает сделать груббу безопасности "Printer1", дать этой группе права на принтер и добавлять пользователя в эту группу?

Molchune, приведите пример пож-та

Пример чего?
Как сделать группу безопасности для принтера?
Или как добавить пользователся?

Add-ADGroupMember -Identity GroupName -Members UserName

User85vv, в ADAC (DSAC.exe) в самом низу есть волшебная стрелочка "журнал windows powershell" (windows powershell history). меняем нужную настройку, смотрим журнал, копируем нужные команды...

как сделать группу и добавить пользователей в нее. это понятно.
как к сетевому принтеру привязать эту группу, чтобы она (группа) была во вкладке безопасность?

Точно также, как добавляете пользователя. Только добавьте группу.

Elven, редктирование расширенных атрибутов учетной записи не выводит команды в этой утилите.
Molchune, наверное я не очень корректно объясняю. Сетевого принтера нет в AD. Он есть на принт-сервере.

Принт сервер на чем поднят?

win serv 2016

Тогда не понимаю вопроса :)
Принтер в любом случае, в первый раз создаешь руками.
Сразу заходишь в настройки принтера и добавляешь туда группу и все.
А уже при создании пользователя (скриптом, руками) добавляешь его в эту группу если ему нужен доступ к этом принтеру.

нет. можно с помощью ps через команды Add-Printer, Add-PrinterPort, Set-PrintConfiguration.
Есть команда
Grant-SmbShareAccess -Name $Printer -AccountName $user -Force

но она почему то не применяется в безопасности.
при этом при Get-SmbShareAccess пользователь появляется, но во вкладке его нет.
Уже весь мозг сломал, как сделать.

P.S> С командой редактирования расширенных атрибутов в AD разобрался. Работает.

2.
Код:
Set-ADUser userSAM -Replace {"ATTR"="Value"} »

Подскажите как сделать редактирование расширенных свойств для подразделения (OU)?

Подскажите как сделать редактирование расширенных свойств для подразделения (OU)? »
Приведите скрин, какие конкретно поля интересуют.

Set-ADOrganizationalUnit -Replace

Больше интересует вопрос как обращаться к подразделению? Например для подразделения test (Path OU=test,OU=admin,DC=domen,DC=local)
p.s. поле допустим AdminDescription

Через полный Path. разобрался

Как создать через powershell новый атрибут (поле) пользователя/подразделения. Я так понимаю как то к схеме обратиться? Буду признателен командам.

В 99.999% добавление новых атрибутов не нужно.

Добавление с помощью PowerShell:

https://blogs.technet.microsoft.com/heyscriptingguy/2015/06/16/powershell-and-the-active-directory-schema-part-1/
https://blogs.technet.microsoft.com/heyscriptingguy/2015/06/17/powershell-and-the-active-directory-schema-part-2/

Через утилиту ldifde:
https://technet.microsoft.com/en-us/library/2008.05.schema.aspx
https://dimitri.janczak.net/2016/10/03/creating-a-custom-attribute-ad/