Скрипт для автоматически создание папок именами доменных пользователей, подразделений, определенными доступами?

Question

[Исмат Гайибов]

Добрый день. Для удобства с управлением контроллера домена, понадобился автоматизировать не которые функции (с помощью скриптов) Я новичок PS. Просьба знающим помочь. Заранее СПАСИБО!.

Win Server 2008 r2.

Такая задача. Скрипт должен выполнить следующее:

1. Автоматически создать папку в обменнике для подразделений ( при отсутствие соответствующий папки)
2. Автоматически создать папку в обменнике (внутри соответствующего подразделения) после создание доменного пользователя, виде Иванов И.И. ( при отсутствие соответствующий папки)
3. Что бы можно было настроить доступы к папкам. (к примеру внутри папки Иванов И.И., кроме него и админа никто ничего не мог создать или удалить, только чтение)
4. Если человек уволился, при отключении доменного пользователя, папка перенеслось к примеру на папку "Мусор"

По первому пункту нашел такую команду

((Get-ADUser username).distinguishedname.Split(','))[1]

но он выдает такую ошибку.


По второму пункту есть такой вариант. Тоже немного не понятно, как правильно настроить доступ как описал.

$newuser = (get-eventlog -log Security -InstanceID 4720 -newest 1).ReplacementStrings[9]
mkdir C:\obmen\$newuser
icacls C:\obmen\$newuser /setowner $newuser /L
cacls C:\obmen\$newuser /G ($newuser + ":R")

mkdir C:\obmen\$newuser\Личное
icacls C:\obmen\$newuser\Личное /setowner $newuser /T
cacls C:\obmen\$newuser\Личное /G ($newuser + ":R")

Answer 1

[MaxKozlov]

По первому пункту - вы ищете пользователя, подставляя нечто, лежащее в $newuser
в коммандлет Get-ADUser
Ознакомьтесь, что там может быть. Скорее всего у вас что-то не то
Get-Help Get-ADUser -Parameter Identity

По второму - разберитесь что именно делает этот скрипт, чего не хватает именно вам и переделайте под себя. Когда разберётесь что делает, сможете понять чего не хватает.

в целом, Вам, похоже, на фриланс.

Comments

[Исмат Гайибов]

$newuser = (get-eventlog -log Security -InstanceID 4720 -newest 1).ReplacementStrings[9]

Если указать команду вот так, $newuser подбирает Displayname (Иванов Иван Иванович). А скрипт я так понял не понимает это и выдает ошибку. Пришлось подбирать ivanovii. После этого скрипт сработал. Но минус том что если на основании этого скрипта создать папку

$newou = ((Get-ADUser $newuser).distinguishedname.Split(','))[1]
mkdir C:\obmen\$newou

получится папка с названием OU=Logistik . А хотелось бы без OU.

[MaxKozlov]

Исмат Гайибов, https://docs.microsoft.com/en-us/windows/security/...
тут видно, что вас устроит [8] вместо [9] - SamAccountName
а избавиться от OU можно через
$newou = ((Get-ADUser $newuser).distinguishedname.Split(','))[1] -replace '^OU='

[Исмат Гайибов]

Сейчас и такой вариант попробую. А так смог отрезать по другому (может и получился не грамотно)

$OU = ((Get-ADUser $newuser).distinguishedname.Split(','))[1]
$newou = $OU.TrimStart("OU=")
mkdir C:\obmen\$newou

C:\obmen\Logistik

Спасибо за помощь.

[MaxKozlov]

Исмат Гайибов, так тоже можно, может даже где-то чуть правильнее

[Исмат Гайибов]

MaxKozlov, Помогло. Папка создался без OU

$newou = ((Get-ADUser $newuser).distinguishedname.Split(','))[1] -replace '^OU='
mkdir C:\obmen\$newou

C:\obmen\Logistik

[MaxKozlov]

Исмат Гайибов, Отметить решением ;-)

[Исмат Гайибов]

Мда.)) тупонул. Тяжелый день.