Добрый день! Прошу помощи в написании скрипта.

Скрипт по замыслу должен создать на сетевом диске папки с именем пользователя по атрибуту sAMAccountName. Доступ у каждого пользователя должен быть только в свою папку и только на чтение. У одного пользователя должны быть полные права на все папки.

cls

# Модуль AD
Import-Module ActiveDirectory

# где
$Dir = "C:\test"

# кто
$Users = Get-ADUser -Filter * -SearchBase "OU=Пользователи,DC=domen,DC=my,DC=ru"

# папки и права
foreach ($User in $Users) {
$User = $User.sAMAccountName
$Path = New-Item -ItemType Directory -Path $Dir -Name $User
$Args = New-Object system.security.accesscontrol.filesystemaccessrule($User,"Read, Synchronize", "ContainerInherit, ObjectInherit", "None", "Allow")
$ACL = Get-Acl $Path
$ACL.SetAccessRule($Args)
Set-Acl $Path $ACL
}

Достаточно создать шару на сервере, например, \\server\users, а у пользователей на вкладке "профиль" прописать в домашней папке
\\server\users\%username%. Папки создадутся автоматически.

https://www.faqforge.com/windows-server-2012-r2/create-home-folder-active-directory-domain-services-windows-server-2012-r2/

Достаточно создать шару на сервере, например, \\server\users, а у пользователей на вкладке "профиль" прописать в домашней папке
\\server\users\%username%. Папки создадутся автоматически. »


Дело в том что это не сервер, а обычный ПК с подключенным внешним диском. И такой ПК будет не один.

(Get-ADUser -Filter * -SearchBase "OU=Пользователи,DC=domen,DC=my,DC=ru").samaccountname |% {
mkdir C:\test\$_
}


Права лучше раздавать модулем NTFSSecurity, на корень надо дать права "пользователи домена" на чтение "только для этой папки" и для админа полные права. Это делается затем, чтобы не нужно было прерывать наследование. Затем на каждую вложенную папку раздаётся соответствующее право на чтение.

А можно как нибудь создать папку на одного пользователя?

з.ы. Попробовал по cn пользователя, вроде работает.