0

私はPowershellを初めて使用するので、いくつかのガイダンスが必要です。オペレーターがオペレーターの(文字列)入力に基づいてリモートユーザーフォルダーを作成できるようにするスクリプトを作成する必要があります。次に、スクリプトはその入力を受け取り、フォルダーを作成して名前を付け、入力に従って許可します。これまでのところ、これを使用して「作成」部分が機能しています。

'Variables

$directory = Read-Host "Enter Path"

$username = Read-Host "Enter Username"

'Create and name directory

new-item -Path $directory -name $username -ItemType directory

上記のスクリプトを使用して、オペレーターはフォルダーを作成する場所とフォルダー名を尋ねられます。この場合、フォルダ名はユーザー名(ADアカウント名)と同じです。私が言ったように、これは機能しています。フォルダが作成され、権限を継承しています。ここで、ユーザーのNAME(ADアカウント)のオペレーターの入力に基づいてそのフォルダーを許可し、継承を維持しながら、そのユーザーに親/子フォルダーのフルコントロールを与える方法を見つける必要があります。

スクリプトは、NAMEが有効なADアカウントであることを確認できるように、NAMEをADと照合する必要があると想定しています。私が言ったように、私はPowershellを初めて使用します。:)

これも可能ですか?ありがとう!

4

3 に答える 3

2

PowerShellが必要なもののように見えます- ファイルまたはフォルダーに対する編集権限

とコマンドレットを読んでみget-help Get-Acl -fullてくださいSet-Acl

于 2013-03-07T20:23:49.290 に答える
0

ADをチェックする必要はありませんが、それは良い考えです。

私は個人的にQADコマンドレットを好みます。Powerguiは必須ではありませんが、PowerGUIをダウンロードすると取得できます。

ユーザーを設定するには、次のようにするだけです。

$User = Read-Host -input "enter user to grant access"
if(get-qaduser $user) {set-Acl $Path $ACLs}
else{write-host "Cannot find user"}
于 2013-03-08T01:06:46.100 に答える
0

PowerShell ACL は少し複雑です。acl の設定には icacls コマンドを使用することをお勧めします。

PS C:\> icacls /?

AD に対してユーザーをチェックするには、AD にクエリを実行する必要があります。この方法は面倒ですが、何もインストールする必要はありません " http://technet.microsoft.com/en-us/library/ff730967.aspx "

この方法は簡単ですが、リモート管理ツールの PowerShell AD モジュールがインストールされている必要があります。

(Get-ADuser -Filter {Name -eq $username}).count -ne 0
于 2013-03-08T08:55:48.780 に答える