Где ошибка в скрипте, устанавливающем время входа в систему в домене?

Question

[Виталий Гусев]

Задача: ограничить время, когда сотрудники могут авторизоваться в системе. Скрипт, который не выдаёт ошибок, явно меняет что-то во временных интервалах, но делает это не так, как надо:

От ИИ

# Получаем объект группы пользователей
$group = Get-ADGroup -Identity "Company ИТ-отдел"

# Получаем пользователей, которые входят в эту группу
$users = Get-ADGroupMember -Identity $group.DistinguishedName -Recursive | where { $_.objectClass -eq 'user' }

foreach ($user in $users) {
    Write-Host "Обрабатывается пользователь $($user.Name) ($($user.SamAccountName))"

    # Устанавливаем ограничения времени доступа для каждого пользователя
    $logonHours = New-Object -TypeName byte[] -ArgumentList 21

    # Устанавливаем доступ в будние дни с 6:00 до 23:00
    $logonHours[2] = 60
    $logonHours[3] = 15
    for ($i = 4; $i -lt 20; $i++) {
        $logonHours[$i] = 255
    }

    # Устанавливаем полный доступ в выходные дни
    $logonHours[20] = $logonHours[20] -bor 255

    # Устанавливаем ограничения времени доступа для пользователя
    try {
        Set-ADUser -Identity $user.DistinguishedName -Replace @{ 'logonHours' = $logonHours }
        Write-Host "Для пользователя $($user.Name) ($($user.SamAccountName)) установлено ограничение на время входа в систему: будние дни с 6:00 до 23:00, выходные дни - полный доступ"
    } catch {
        Write-Host "Ошибка при установке ограничений на время входа в систему для пользователя $($user.Name) ($($user.SamAccountName)): $($_.Exception.Message)"
    }
}

А вот, что он делает с временем входа. Всем пользователям группы он выставил вот такой интервал:

spoiler

Windows 2012 R2

Comments

[Alexey Dmitriev]

Вы можете запустить этот скрипт построчно и выяснить, что у вас выдает ошибочный результат.
Запрос на готовое решение нарушает правила данного ресурса.

[Виталий Гусев]

Alexey Dmitriev, так он ошибку и не выдаёт, отрабатывает. Или что вы имеете в виду?

[Евгений]

Для начала, а какие именно интервалы вам нужны и что скрипт по вашему делает не так?

[Виталий Гусев]

Евгений, ну, надо, чтобы для пользователей, входящих в группу "Company ИТ-отдел" был установлен интервал входа с 6:00 до 23:00. При этом ИИ сгенерировал код странно, он по выходным решил оставить полный доступ. ХЗ почему, может быть не верно сформулировали задачу.
А что он делает не так? Я не знаю. Результат я представил на скрине. Он запретил вход в понедельник с 1 до 3 ночи, а так же в воскресенье с 3 ночи до 22:00.

[MaxKozlov]

Виталий Гусев, Ну и что мешает вам поправить значения на нужные ? или скрипты от ИИ неприкасаемые ?

[Роман Безруков]

Некоторое время назад я отвечал на аналогичный вопрос

Answer 1

[Евгений]

Вы так все усложнили...
Назначаете вручную одному пользователю нужные вам интервалы, затем берете его как шаблон и распространяете на нужную вам группу, либо берете значение из этого шаблона и вставляете в свой скрипт
Вот простенький скрипт, который делает то, что вам нужно:

$templateuser='a.khramov'
$templatehours= Get-ADUser -Identity $templateuser -properties logonHours
Get-ADGroupmember "msk-VPN_Users" |foreach {Set-ADUSer $_.samaccountname -Replace @{logonHours = $templatehours.logonHours} }