Ordner aus AD heraus erstellen
Guten Morgen zusammen,
wie in meinem vorherigen Post benötige ich wieder einmal Hilfe.
Ausgangslage ist, ich habe ca.1000 Ordner und in diesen Ordner möchte ich jeweils zwei Namens gleiche Unterordner erstellen, welche aber jeweils einer anderen AD Gruppe gehören und somit auch immer anders zu Berechtigen sind.
Sprich:
Ordner 1 -> Unterordner 1
-> Unterordner 2
Ordner 2 -> Unterordner 1
-> Unterordner 2
Ordner 2 -> Unterordner 1
-> Unterordner 2
Die Ordner 1 -3 sind separat zu berechtigen!
Die jeweiligen Unterordner auch.
Es kommen also pro Ordner und Unterordner drei Ad Gruppen zum Einsatz.
Hat jemand eine Idee wie ich das umsetzen kann?
Mir erscheint es recht komplex und in der kurzen Zeit schaffe ich es bei bestem willen nicht.......
Gruß
mcNewbie
wie in meinem vorherigen Post benötige ich wieder einmal Hilfe.
Ausgangslage ist, ich habe ca.1000 Ordner und in diesen Ordner möchte ich jeweils zwei Namens gleiche Unterordner erstellen, welche aber jeweils einer anderen AD Gruppe gehören und somit auch immer anders zu Berechtigen sind.
Sprich:
Ordner 1 -> Unterordner 1
-> Unterordner 2
Ordner 2 -> Unterordner 1
-> Unterordner 2
Ordner 2 -> Unterordner 1
-> Unterordner 2
Die Ordner 1 -3 sind separat zu berechtigen!
Die jeweiligen Unterordner auch.
Es kommen also pro Ordner und Unterordner drei Ad Gruppen zum Einsatz.
Hat jemand eine Idee wie ich das umsetzen kann?
Mir erscheint es recht komplex und in der kurzen Zeit schaffe ich es bei bestem willen nicht.......
Gruß
mcNewbie
Please also mark the comments that contributed to the solution of the article
Content-ID: 7894820197
Url: https://administrator.de/contentid/7894820197
Printed on: October 4, 2024 at 02:10 o'clock
10 Comments
Latest comment
Zitat von @mcNewbie:
Ja, dass stimmt. Aber wie binde ich die Ad gruppen an die jeweiligen Unterordner, dass verstehe ich nicht so recht...
Ja, dass stimmt. Aber wie binde ich die Ad gruppen an die jeweiligen Unterordner, dass verstehe ich nicht so recht...
?? Du stehst wohl mal wieder auf dem berühmten Schlauch oder hast nur keinen Bock zu arbeiten ...
foreach($folder in Get-Childitem "d:\BaseFolder" -Directory){
$currentfolder = $folder.Fullname
$subfolder1 = (md "$currentfolder\Unterordner1" -Force).Fullname
$subfolder2 = (md "$currentfolder\Unterordner2" -Force).Fullname
# hier nun das selbe wie im letzten Post zum Setzen der Berechtigungen , diesmal eben nur 3 mal für die Pfade in $currentfolder , $subfolder1 und $subfolder2 wiederholen
# fertig.
$acl = Get-Acl $currentfolder
$ace1 = New-Object System.Security.AccessControl.FileSystemAccessRule("GruppeA", "Read","ContainerInherit,ObjectInherit","None","Allow")
$acl.SetAccessRule($ace1)
Set-Acl -Path $currentfolder -AclObject $acl
$acl = Get-Acl $subfolder1
$ace2 = New-Object System.Security.AccessControl.FileSystemAccessRule("GruppeB", "Read","ContainerInherit,ObjectInherit","None","Allow")
$acl.SetAccessRule($ace2)
Set-Acl -Path $subfolder1 -AclObject $acl
$acl = Get-Acl $subfolder2
$ace3 = New-Object System.Security.AccessControl.FileSystemAccessRule("GruppeC", "Read","ContainerInherit,ObjectInherit","None","Allow")
$acl.SetAccessRule($ace3)
Set-Acl -Path $subfolder2 -AclObject $acl
}
Zeppel
Und das ganze dann noch mit einer CSV als Datengrundlage füttern in der dann alles drinne steht was angelegt werden soll. Dann machst du noch ein for each x in File.CSV mit ins Script und dann legt dir das Script alles passend an.
Die CSV musst du natürlich vorher erstellt haben gemäß deinen Vorgaben mit Name / Ordner / AD Gruppen etc...
Die AD Gruppen könnte man ja auch via Powesehll anlegen wenn man sich vorher ein Namenskonzept überlegt hat braucht man relativ wenig Input wie die Gruppen dann heißen sollen.
Die Powershell eigent sich hervoragend für solche Aufgaben.
Die CSV musst du natürlich vorher erstellt haben gemäß deinen Vorgaben mit Name / Ordner / AD Gruppen etc...
Die AD Gruppen könnte man ja auch via Powesehll anlegen wenn man sich vorher ein Namenskonzept überlegt hat braucht man relativ wenig Input wie die Gruppen dann heißen sollen.
Die Powershell eigent sich hervoragend für solche Aufgaben.
Moin
SamAccounNames dürfen aus kompatibl. max. 20 Zeichen lang sein. Sind sie länger, dann habt ihr euch selbst ein Bein gestellt und müsst eure Namen kürzen.
Gruß siddius
SamAccounNames dürfen aus kompatibl. max. 20 Zeichen lang sein. Sind sie länger, dann habt ihr euch selbst ein Bein gestellt und müsst eure Namen kürzen.
Gruß siddius