sv-schneider
11.07.2018, aktualisiert um 15:06:07 Uhr
view1923
view2
0
Goto Top

Powershell Ordner Löschen

FrageEntwicklungBatch, Shell
Guten Tag,

Ich habe ein Powershellscript geschrieben das aus der Ad die User ausliest und für jeden User jeweils einen Scan Ordnern erstellt
Dies ist mein Scirpt:

Import-Module ActiveDirectory

$Userliste = "C:\Scripts\Ordner_anlage\AD_Export_Ordner.txt"  

Get-ADUser -Filter * -SearchBase "OU=**,OU=**,DC=**,DC=**"| Select -ExpandProperty SamAccountName | Out-File $Userliste  
Get-ADUser -Filter * -SearchBase "OU=**,OU=**,DC=**,DC=**"| Select -ExpandProperty SamAccountName | Out-File $Userliste -Append  

$Users = Get-Content $Userliste


ForEach ($user in $users)
{
    if (Test-Path "\\Pfad\Scan\$user"){  
    # Hier sollte irgendwann gerpüft werden ob der User noch existiert
    }
    else  {
        $newPath = Join-Path "\\Pfad\Scan" -childpath $user  
        New-Item $newPath -type directory

        $acl = Get-Acl $newpath
        $acl.SetAccessRuleProtection($True, $False)
        $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Domain\$user","AppendData,CreateDirectories,CreateFiles,DeleteSubdirectoriesAndFiles,ExecuteFile,ListDirectory,Modify,Read,ReadAndExecute,ReadAttributes,ReadData,ReadExtendedAttributes,ReadPermissions,Synchronize,Traverse,Write,WriteAttributes,WriteData,WriteExtendedAttributes","ContainerInherit, ObjectInherit","None","Allow")  
        $acl.SetAccessRule($accessRule)
        $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("NT AUTHORITY\SYSTEM","FullControl","ContainerInherit, ObjectInherit","None","Allow")  
        $acl.SetAccessRule($accessRule)
        $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Domain\Administrator","FullControl","ContainerInherit, ObjectInherit","None","Allow")  
        $acl.SetAccessRule($accessRule)
        $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Domain\scan","AppendData,CreateDirectories,CreateFiles,DeleteSubdirectoriesAndFiles,ExecuteFile,ListDirectory,Modify,Read,ReadAndExecute,ReadAttributes,ReadData,ReadExtendedAttributes,ReadPermissions,Synchronize,Traverse,Write,WriteAttributes,WriteData,WriteExtendedAttributes","ContainerInherit, ObjectInherit","None","Allow")  
        $acl.SetAccessRule($accessRule)
        $acl | Set-Acl $newpath
    }
    
}


Dieses Script Funktioniert auch ohne Probleme.

Ich möchte nun aber eine neue Bedingung undzwar soll der Ordner Gelöscht werden sobald der User in der Ad Gelöscht wird.

Kann mir Jemand helfen wie ich dies am besten Abfrage?


Vielen Dank Schonmal
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 379886

Url: https://administrator.de/contentid/379886

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 11.07.2018 aktualisiert um 15:04:35 Uhr
Goto Top
Hi,
zuerst: Benutze bitte Code-Tags! So kann man das ja kaum lesen ....

$newPath = Join-Path "\\Pfad\Scan" -childpath $user
Dieser Logik folgend könntest Du in einem zweiten Durchlauf testen, welche Ordner existieren und ob es den assoziierten Benutzer noch gibt. Die Assoziaition kannst Du entweder über den Ordnernamen herstellen oder über die ACL. Da Du beim Erstellen "Domain\$user" direkt berechtigst, müsstest Du nach dem Löschen des Benutzers in der ACL eine ACE haben, für welche Du die SID nicht in den Benutzernamen auflösen kannst.

E.
colinardo
colinardo 11.07.2018 aktualisiert um 16:04:47 Uhr
Goto Top
Auch das gabs schon mal hier:
AD User gelöscht Basisordner bleibt bestehen
# Hier sollte irgendwann gerpüft werden ob der User noch existiert
Zu dem Zeitpunkt bringt dir das überhaupt nichts, denn du hast nur alle existierenden User in der Variablen $users die du ja mit Get-ADUser eingelesen hast. Du musst es also separat verarbeiten, nicht in dieser Schleife. Wie das geht steht im o. Link. Btw. wieso erst das ganze in eine Textdatei und dann erneut davon geladen?? => Überflüssig.

Grüße Uwe
FrageEntwicklungBatch, Shell
Mehr von Sv-SchneiderSv-SchneiderOPENVPN GUI möchte sich nach dem Update auf Version 2.6 nicht mehr verbindenSv-Schneider - 4 KommentareSv-SchneiderWindows 10 Update 5 Februrar 2023Sv-Schneider - 3 KommentareSv-SchneiderExchange Server 2016 99 Prozent CPU LastSv-Schneider - 2 KommentareSv-SchneiderMicrosoft Network Monitor 3.4Sv-Schneider - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 18 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 Kommentare