kilrathi
Aug 10, 2015, updated at 08:03:53 (UTC)
view1403
view1
0
Goto Top

AD Share NTFS Berechtigungen ausgeben lassen - ERGÄNZUNG

GermanQuestionBatch, ShellDevelopment
Hallo Leute,

da mir auf meine letzte Frage schon so super und schnell geholfen wurde, versuche ich es bei meinem neuen Problem natürlich erneut.

Ausgangslage ist folgendes Problem:

AD Share NTFS Berechtigungen ausgeben lassen

Das gewünschte Skript konnte durch die zahlreichen Antworten und Hilfestellungen erstellt werden. Danke nochmal für die Unterstützung.
Hier die aktuelle Variante:

Auf Share1 hat die Gruppe "Muster" mit dem Mitgliedern Max und Maria Mustermann z.B. write Berechtigungen. Ich frage den Share ab, erhalte die Gruppe und dadurch dann die Gruppenmitglieder (aktuell in einer Spalte, durch Komma getrennt.

Folder Rights GroupMember
Share1 write Muster MusterMax, MusterMar

Nun soll das Ganze allerdings erweitert bzw. modifiziert werden.

Es ist eine CSV Datei für jeden Share gedacht mit folgendem Aufbau:

Folder Rights Member DisplayNameDepartment
Share1 write MusterMax Mustermann, Max 111000
Share1 write MusterMar Mustermann, Maria 111001


Meine Frage:
Ist ein solcher Aufbau überhaupt möglich? Ich erhalte die Member ja nicht direkt und einzeln, sondern durch eine Get-ADGroupmember Abfrage der jeweiligen Gruppe, die Berechtigungen auf dem Share besitzt.
dh. ist es machbar, dass man die Auflistung der Gruppenmitglieder nicht in einer Spalte, sondern in mehreren Zeilen erreichen kann? Wenn ja, dann ist es auch bestimmt möglich für die einzelnen Mitglieder die DisplayNames sowie deren Department anzeigen zu lassen.


Ich hoffe ihr versteht meine Frage und könnt mir diesbezüglich helfen.
Einen schönen Start in die Woche und viele Dank schon mal für die Hilfe

Viele Grüße
Kilrathi
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 279753

Url: https://administrator.de/contentid/279753

Printed on: April 19, 2024 at 03:04 o'clock

1 Comment
Goto Top
Member: kilrathi
kilrathi Aug 11, 2015 at 13:43:30 (UTC)
Goto Top
$folders = gci \\def-svr2\e$ | ?{$_.PSIsContainer}
foreach ($folder in $folders) {
            $accessrules = @()

            $acl = Get-Acl $folder.FullName
            $acl.GetAccessRules($true,$IncludeInheritedRights,[System.Security.Principal.NTAccount]) | %{
            $Names= Get-ADGroupmember $_.IdentityReference.toString().split('\') [1]  | select-expand Name  
            foreach($name in $Names){
            $accessrules += New-Object PSObject -Property @{
                    "Folder" = $folder.FullName  
		            "Rights" = $_.FileSystemRights  
                    "Account" = $_.IdentityReference  
                    "Member" = $name  
			 }
}

return $accessrules  | sort Folder,Account | select Folder, Rights, Account, Member  | export-csv "C:\$folder.csv" -NoType -Delimiter ";" -Encoding UTF8  

}
}

Das Skript gibt mir jetzt die Gruppenmitglieder in einzelnen Zeilen aus
Jetzt fehlt nur noch die jeweilige Anzeige des Displaynames und des Departments in jeder Zeile.

Viele Grüße
Kilrathi
GermanQuestionBatch, ShellDevelopment
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment