Простенький скрипт, точнее две его разновидности, для случая, когда необходимо создать папки для ряда пользователей на файловом сервере при условии, что названия папок будут совпадать с именами пользователей и эти пользователи будут иметь определенный уровень доступа к этим (своим) папкам. Все это может создаваться внутри определенной папки непосредственно на сервере или через сеть в общей папке по UNC пути.
Первый пример использует дополнительный модуль ActiveDirectory и предназначен для случая, когда пользователи находятся в каком-либо OU в AD:
# # PowerShell Script. # Creates home folders for users from an OU in AD and set permissions. # Prepared by Alexander Lipovetskiy. August 2013. # cls # We need the AD module for this first Import-Module ActiveDirectory # A folder or share where home folders must be created. $Dir = "D:\Users" # or $Dir = "\\server\share\" # Path to an OU with users. $Users = Get-ADUser -Filter * -SearchBase "OU=Users,OU=Muhosransk,DC=domain,DC=com" # Creating folders and set permissions. foreach ($User in $Users) { $User = $User.Name $Path = New-Item -ItemType Directory -Path $Dir -Name $User $Args = New-Object system.security.accesscontrol.filesystemaccessrule($User,"Modify, Synchronize", "ContainerInherit, ObjectInherit", "None", "Allow") $ACL = Get-Acl $Path $ACL.SetAccessRule($Args) Set-Acl $Path $ACL }
Второй пример обрабатывает список пользователей, находящийся в текстовом файле:
# # PowerShell Script. # Creates home folders for a list of users and set permissions. # Prepared by Alexander Lipovetskiy. August 2013. # cls # A folder or share where home folders must be created. $Dir = "D:\Users" # or $Dir = "\\server\share\" # Path to a text file with users. $Users = Get-Content "$home\users.txt" # Creating folders and set permissions. foreach ($User in $Users) { $Path = New-Item -ItemType Directory -Path $Dir -Name $User $Args = New-Object system.security.accesscontrol.filesystemaccessrule($User,"Modify, Synchronize", "ContainerInherit, ObjectInherit", "None", "Allow") $ACL = Get-Acl $Path $ACL.SetAccessRule($Args) Set-Acl $Path $ACL }
В данных примерах устанавливаются не полные права, а «Modify, Synchronize» не дающие возможности пользователям менять security permissions и становиться владельцами папок. Конечно все это можно поменять на FullControl или что-либо другое. Также в примерах установлено наследование разрешений подпапками и файлами.
UPDATE:
Третий пример, для случая, когда папки создаются для членов АД группы и прописываются им как домашние директории:
# # PowerShell Script. # Creates home folders for a list of users and set permissions. # Prepared by Alexander Lipovetskiy. August 2013. # cls # We need the AD module for this first Import-Module ActiveDirectory # A folder or share where home folders must be created. $Dir = "D:\Users" # or $Dir = "\\server\share\" # Extract group members. $Users = Get-ADGroupMember -Identity "Groupname" -Recursive # Creating folders and set permissions. foreach ($User in $Users) { $Path = New-Item -ItemType Directory -Path $Dir -Name $User $Args = New-Object system.security.accesscontrol.filesystemaccessrule($User,"Modify, Synchronize", "ContainerInherit, ObjectInherit", "None", "Allow") $ACL = Get-Acl $Path $ACL.SetAccessRule($Args) Set-Acl $Path $ACL Set-ADUser -Identity $User -HomeDrive "Z:" -HomeDirectory "$Dir$User" }
Взято здесь
привет.
спасибо за скрипты..
почему то не устанавливаются пермишины
Set-Acl : Не удается задать ACL, так как необходимый для этого метод SetSecurityDescriptor не существует.
Привет.
7 лет назад была сделана публикация — я уже и забыл ее содержание.
———
А просто команда Set-Acl работает?