Hei jeg trenger litt hjelp med å fullføre et script jeg har laget for å få ut en cvs fil med oversikt over hvilke brukere som har tilgang til de forskjellige mappene på fil-serverne.
Basic info om oppsett.
Fil-serveren er satt-opp med dfs ie: \\dsfroot\avdeling\fellesmapper\under-mapper\
Tilganger gies via AD Universal Securety groups: de 3 standard gruppene som blir gitt er: Avdeling_mappe_R \ Avdeling_mappe_RW \ Avdeling_mappe_ADM
R = kun lese \ se innhold
RW = lese og skrive og lagre innhold
ADM = lese, skrive og endre på innhold
inne i disse gruppene lå legger vi inn brukere etter hvilke rettigheter de skal ha, og eventuelt egen grupper inne i disse gruppene igjen utifra hvilket nivå mappen tilhører og om det er felles for alle eller egen avdeling.
Jeg har til nå et script som finner informasjonen om hvem brukere som har tilgang til spesifisert root mappe og tar ut info i dette formatet:
det jeg ønsker er og få lagt til "display name" og "email" da vi har et brukernavn oppsett på avdelings-nr og ansatt nr ie: 0153889
dette blir da veldig upraktisk når en leder vil ha en oversikt til revisjon over tilganger som er på de forskjellige mappene
Koden er laget i powershell mappetilgang.ps1
Jeg har prøvd og google og finne svar på dette men finner ikke ut hvilke verdier jeg skal legge til for og få med de feltene jeg ønsket
er det noen her som kan dytte meg i riktig retting eventuelt om det går an n og få koden bedre?
Basic info om oppsett.
Fil-serveren er satt-opp med dfs ie: \\dsfroot\avdeling\fellesmapper\under-mapper\
Tilganger gies via AD Universal Securety groups: de 3 standard gruppene som blir gitt er: Avdeling_mappe_R \ Avdeling_mappe_RW \ Avdeling_mappe_ADM
R = kun lese \ se innhold
RW = lese og skrive og lagre innhold
ADM = lese, skrive og endre på innhold
inne i disse gruppene lå legger vi inn brukere etter hvilke rettigheter de skal ha, og eventuelt egen grupper inne i disse gruppene igjen utifra hvilket nivå mappen tilhører og om det er felles for alle eller egen avdeling.
Jeg har til nå et script som finner informasjonen om hvem brukere som har tilgang til spesifisert root mappe og tar ut info i dette formatet:
Kode
Z:\Fellesmappe\Hovedmappe\Under-mappe,Domene\Brukernanvn
dette blir da veldig upraktisk når en leder vil ha en oversikt til revisjon over tilganger som er på de forskjellige mappene
Koden er laget i powershell mappetilgang.ps1
Kode
$OutFile = "C:\Permissions-test.csv" $Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags" Add-Content -Value $Header -Path $OutFile $RootPath = "C:\Test" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access } Foreach ($ACL in $ACLs){ $OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags Add-Content -Value $OutInfo -Path $OutFile }}
er det noen her som kan dytte meg i riktig retting eventuelt om det går an n og få koden bedre?
Sist endret av knutazz; 17. februar 2014 kl. 11:45.