création groupe dans l'ad plus partages NTFS
le script suivant permet de créer un dossier, de le partager et de créer les groupes associés à ce partage.
les permissions se font avec icacls, la variable $tabP contient des mots clés pour définir les permissions NTFS.
on créé ici 8 groupes, 4 groupes globaux intégrés dans 4 groupes du domaine locale, on respecte donc l'AGDLP.
Import-module ActiveDirectory
$chemin ="ou=groupes,ou=gtek,dc=gtek,dc=local"
$dossier=read-host "saisir le nom d'un dossier? (ex: compta)"
$lettre=read-host "Saisir la lettre de lecteur (ex: C:\)"
new-item "$lettre$dossier" -type directory
#création du partage, tout le monde en CT
net share $dossier=$lettre$dossier "/grant:Tout le monde,FULL"
$tabP=("RX","WRX","M","F")
$tabN=("_L","_LE","_M","_CT")
for($i=0;$i-le3;$i++)
{
New-ADGroup -Path $chemin `
-name ("GG_" + $dossier + $tabN[$i]) `
-GroupScope Global
New-adgroup -Path $chemin `
-name ("DL_" + $dossier + $tabN[$i]) `
-GroupScope DomainLocal
Add-ADGroupMember ("DL_" + $dossier + $tabN[$i]) ("GG_" + $dossier + $tabN[$i])
$droit="DL_"+$dossier+$tabN[$i]+":(OI)(CI)$($tabP[$i])"
icacls $lettre$dossier /grant $droit
}
#suppression des groupes utilisateurs et utilisateurs authentifiés
#pour supprimer il faut désactiver l'héritage
icacls $lettre$dossier /inheritance:d
icacls $lettre$dossier /remove "AUTORITE NT\Utilisateurs authentifiés"
icacls $lettre$dossier /remove "Utilisateurs"