Cоздание доменных пользователей на сетевом диске с раздачей прав

local J

Новый пользователь
Сообщения
7
Реакции
1
Баллы
3
Добрый день! Прошу помощи в написании скрипта.

Скрипт по замыслу должен создать на сетевом диске папки с именем пользователя по атрибуту sAMAccountName. Доступ у каждого пользователя должен быть только в свою папку и только на чтение. У одного пользователя должны быть полные права на все папки.

PowerShell:
cls
 
# Модуль AD
Import-Module ActiveDirectory
 
# где
$Dir = "C:\test"
 
# кто
$Users = Get-ADUser -Filter * -SearchBase "OU=Пользователи,DC=domen,DC=my,DC=ru"
 
# папки и права
foreach ($User in $Users) {
    $User = $User.sAMAccountName
    $Path = New-Item -ItemType Directory -Path $Dir -Name $User
    $Args = New-Object  system.security.accesscontrol.filesystemaccessrule($User,"Read, Synchronize", "ContainerInherit, ObjectInherit", "None", "Allow")
    $ACL = Get-Acl $Path
    $ACL.SetAccessRule($Args)
    Set-Acl $Path $ACL
    }
 
Сверху Снизу