|
Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » Любой язык - [решено] Скрипт создания групп в AD |
|
Любой язык - [решено] Скрипт создания групп в AD
|
Новый участник Сообщения: 8 |
Профиль | Отправить PM | Цитировать Есть такое задание:
Имеется файловая помойка. На файловой помойке любой пользователь создает папки/подпапки. Каждые N минут отрабатывает волшебный скрипт, который создает в AD группы с таким же наименованием на каждую такую папку в двух экземплярах( чтение и чтение+запись) Бонусом будет если создатель папки сразу будет попадать в группу "чтение+запись" На каком языке писать - сказали все равно) Мне, знающему лишь поверхностно CMD такое явно не по силам=/ |
|
Отправлено: 14:55, 30-06-2015 |
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать PowerShell:
Get-ChildItem C:\Shares | Where {$_.PsIsContainer} | Foreach { $owner = $_.GetAccessControl().Owner New-ADGroup -Name "RW_$($_.Name)_GL" -GroupCategory Security -GroupScope Global -PassThru | Add-ADGroupMember -Members $owner New-ADGroup -Name "R_$($_.Name)_GL" -GroupCategory Security -GroupScope Global } |
Отправлено: 15:35, 30-06-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Kazun
Спасибо, щас буду пробовать!! |
Отправлено: 15:44, 30-06-2015 | #3 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата Kazun:
Попробовал: 1) не работает с дочерними папками 2) на эти папки необходимо раздавать соответствующий доступ созданным группам, группе R- чтение, группе RW - чтение - запись. 3) Хотелось бы добавлять создателя папки в группу 4) И было бы неплохо потом владельца менять на админов домена Спасибо за помощь) Сразу узнал ваш ник с сайта technet Microsoft |
|
Отправлено: 14:46, 01-07-2015 | #4 |
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Get-ChildItem C:\Shares -Recurse| Where {$_.PsIsContainer} | Foreach { $acl = $_.GetAccessControl() $owner = $acl.Owner.Split("\")[1] $rw_gr = "RW_$($_.Name)_GL" $r_gr = "R_$($_.Name)_GL" # Создание групп и добавление owner New-ADGroup -Name $rw_gr -GroupCategory Security -GroupScope Global -PassThru | Add-ADGroupMember -Members $owner New-ADGroup -Name $r_gr -GroupCategory Security -GroupScope Global -PassThru # Добавление в ACL групп icacls $_.FullName /grant "$rw_gr`:(OI)(CI)RW" /grant "$r_gr`:(OI)(CI)R" /T /C # Смена владельца icacls $_.FullName /setowner "Domain Admins" /T /C } |
|
Последний раз редактировалось Kazun, 01-07-2015 в 15:53. Отправлено: 15:34, 01-07-2015 | #5 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата Kazun:
Божественно!! Спасибо!! |
|
Отправлено: 12:47, 02-07-2015 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Любой язык - Поиск групп AD начинающихся на ... | SkyNezu | Скриптовые языки администрирования Windows | 9 | 25-02-2015 15:49 | |
VBS/WSH/JS - Пользователи определенных групп из AD с их username | zhuk09 | Скриптовые языки администрирования Windows | 5 | 28-07-2014 13:13 | |
Создание групп пользователей в AD и настройка их параметров | Vladimir_17 | Microsoft Windows NT/2000/2003 | 7 | 12-07-2013 12:03 | |
PowerShell - Скрипт-отчёт по пользователям в AD с указанием групп, в которых они состоят | Geliosvamp | Скриптовые языки администрирования Windows | 1 | 18-10-2012 11:16 | |
Ошибка - InfoPath2003 Присоединение групп безопасноти из AD | Надир | Microsoft Windows 2000/XP | 0 | 15-08-2007 13:48 |
|