none
Powershell. Создание структуры групп безопасности Active Directory повторяющий штатную расстановку компании

    Вопрос

  • Помогите написать скрипт на Powershell, который на основании поля Организация (company),  Отдел (department), Должность (title) взятые в "User" будет создавать структуру локальных групп безопасности (group, local, security) повторяющий штатную расстановку компании включающих в себя последовательность:

    Группа безопасности компании "company" включает в себя Группы безопасности Отделов (department)

    а группа отделов (department) включает в себя Группы безопасности Должность (title)

    Должность (title) включает в себя пользователя(User)

    все группы безопасности должны быть локальными

    Логика такова.

    1) Указать параметры (OU) с которой  после считываем список "User" и параметры:

    "company" 

    "department"

    "title"

    2)описать логику создания групп

    "US"_"XXX"  "company"  = "US"_"Префикс name" "Имя компании" - к примеру "US_001 ООО Холдинговая компания Исеть"

    "US"_"XXX""XXX" "department" = "Префикс name "company""Префикс name "department" " "Имя отдела" - к примеру "US_001001 Бухгалтерия"

    "US"_"XXX""XXX""XXX" "title" = - к примеру "US_001001006 Бухгалтер по учёту производственных запасов" 

    3) для каждой компании создавать свой (OU) куда будем записывать "Group" (Local, security) по логике ("US"_"XXX"  "company"  = "Префикс name" "Имя компании" - к примеру "US_001 ООО Холдинговая компания Исеть")

    в (OU) компании проверяются, сравниваются записываются все принадлежащие ей группы "Group" = "company" "department" "title"

    4) у каждого пользователя (User)  должны проверяться цепочка объектов  "company" "department" "title" и пользователь должен включаться в уникальную группу безопасности – ("US"_"XXX""XXX""XXX" "title") согласно Должности "title"

    5) каждая группа безопасности "Group" должна быть локальной и содержать скруктуру:

    "company" Включает в себя "department"

    "department" Включает в себя "title"

    "title" Включает в себя "User"

    Примерно так.

     


    • Изменено Viktor2008ru 6 ноября 2018 г. 7:08
    6 ноября 2018 г. 6:36