Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Cоздание доменных пользователей на сетевом диске с раздачей прав (http://forum.oszone.net/showthread.php?t=342395)

Deminart 30-09-2019 16:14 2890243
Cоздание доменных пользователей на сетевом диске с раздачей прав
 
Добрый день! Прошу помощи в написании скрипта.

Скрипт по замыслу должен создать на сетевом диске папки с именем пользователя по атрибуту sAMAccountName. Доступ у каждого пользователя должен быть только в свою папку и только на чтение. У одного пользователя должны быть полные права на все папки.

Код:
cls
 
# Модуль AD
Import-Module ActiveDirectory
 
# где
$Dir = "C:\test"
 
# кто
$Users = Get-ADUser -Filter * -SearchBase "OU=Пользователи,DC=domen,DC=my,DC=ru"
 
# папки и права
foreach ($User in $Users) {
    $User = $User.sAMAccountName
    $Path = New-Item -ItemType Directory -Path $Dir -Name $User
    $Args = New-Object  system.security.accesscontrol.filesystemaccessrule($User,"Read, Synchronize", "ContainerInherit, ObjectInherit", "None", "Allow")
    $ACL = Get-Acl $Path
    $ACL.SetAccessRule($Args)
    Set-Acl $Path $ACL
    }

DJ Mogarych 30-09-2019 18:00 2890257
Достаточно создать шару на сервере, например, \\server\users, а у пользователей на вкладке "профиль" прописать в домашней папке
\\server\users\%username%. Папки создадутся автоматически.

https://www.faqforge.com/windows-ser...erver-2012-r2/

Deminart 01-10-2019 07:49 2890322
Цитата:
Цитата DJ Mogarych
Достаточно создать шару на сервере, например, \\server\users, а у пользователей на вкладке "профиль" прописать в домашней папке
\\server\users\%username%. Папки создадутся автоматически. »

Дело в том что это не сервер, а обычный ПК с подключенным внешним диском. И такой ПК будет не один.

DJ Mogarych 01-10-2019 08:36 2890325
Код:
(Get-ADUser -Filter * -SearchBase "OU=Пользователи,DC=domen,DC=my,DC=ru").samaccountname |% {
mkdir C:\test\$_
}
Права лучше раздавать модулем NTFSSecurity, на корень надо дать права "пользователи домена" на чтение "только для этой папки" и для админа полные права. Это делается затем, чтобы не нужно было прерывать наследование. Затем на каждую вложенную папку раздаётся соответствующее право на чтение.

Deminart 02-10-2019 09:17 2890448
А можно как нибудь создать папку на одного пользователя?

з.ы. Попробовал по cn пользователя, вроде работает.


Время: 10:35.

Время: 10:35.
© OSzone.net 2001-