none
Скрипт на Powershell для доступа к папкам RRS feed

  • Вопрос

  • Доброго времени суток, уважаемые коллеги. Вопрос такой: необходимо написать скрипт для Powershell, который бы собирал информацию о правах доступа к папкам по определенному пользователю. Смысл такой: приходит новый пользователь в контору и возникает задача сделать ему права доступа аналогично некоему Васе Пупкину, в следствии чего тратиться много времени, а главное порой возникают ошибки,  поэтому хочется иметь такой скрипт, который:

    1) собирал инфу по уже имеющемуся пользователю

    2) создавал новому пользователю точно такие же права доступа, как у уже существующего.

    Заранее спасибо тем, кто поможет решить эту задачку.

Ответы

Все ответы

  • Добрый день.

    Если у вас права раздаются через ActiveDirectory, то правильнее будет объединить пользователей в группы и новому сотруднику добавлять те же группы что и у имеющегося... Но это можно сделать и организовав иерархию групп и добавляя сотруднику буквально 3-5 групп.

    Отвечающий
  • Да это, разумеется, понятно все, но соль в том, что предыдущий админ раздавал права на некоторые папки не через групповые политики, а напрямую прям пользователю, в следствии чего структура прав стала смешанной, отсюда и возникла необходимость в таком скрипте, который бы показывал хотя бы только информацию о том, к каким папкам у пользователя есть доступ. Ну или может есть какой-нибудь инструмент, подскажите кто.

  • Задача у вас как минимум веселая. Дело в том, что контроллер домена не хранит права доступа к папкам. У каждой папки в NTFS есть информация о доступах к ней. Т.е. централизованно эту проблему решить достаточно сложно. Если бы такую проблему решал я, то делал бы следующим образом:

    1. Составил реестр всех сетевых папок.

    2. Определил какие пользователи и в каком режиме имеют доступ к каждой из этих папок. Например, при помощи утилиты CACLS.

    3. Составить для каждой папки (может быть групп папок) эквивалентные группы пользователей (например, Иванов и Петров имеют ко всем сетевым папкам полный доступ, имеет смысл сделать группу "Полный доступ" и включить в нее этих двух пользователей).

    4. Сформировать группы AD, дать им соответствующие права, включить пользователей в эти группы.

    Автоматизировать эту задачу из-за пунктов 2-3 на PowerShell будет проблематично.

    3 июня 2014 г. 11:03
    Отвечающий