création groupe dans l'ad plus partages NTFS

Publié le 28 mai 2015 par Gaël Marot - GTEK-formation

le script suivant permet de créer un dossier, de le partager et de créer les groupes associés à ce partage.

les permissions se font avec icacls, la variable $tabP contient des mots clés pour définir les permissions NTFS.

on créé ici 8 groupes, 4 groupes globaux intégrés dans 4 groupes du domaine locale, on respecte donc l'AGDLP.

Import-module ActiveDirectory

$chemin ="ou=groupes,ou=gtek,dc=gtek,dc=local"

$dossier=read-host "saisir le nom d'un dossier? (ex: compta)"

$lettre=read-host "Saisir la lettre de lecteur (ex: C:\)"

new-item "$lettre$dossier" -type directory

#création du partage, tout le monde en CT

net share $dossier=$lettre$dossier "/grant:Tout le monde,FULL"

$tabP=("RX","WRX","M","F")

$tabN=("_L","_LE","_M","_CT")

for($i=0;$i-le3;$i++)

{

New-ADGroup -Path $chemin `

-name ("GG_" + $dossier + $tabN[$i]) `

-GroupScope Global

New-adgroup -Path $chemin `

-name ("DL_" + $dossier + $tabN[$i]) `

-GroupScope DomainLocal

Add-ADGroupMember ("DL_" + $dossier + $tabN[$i]) ("GG_" + $dossier + $tabN[$i])

$droit="DL_"+$dossier+$tabN[$i]+":(OI)(CI)$($tabP[$i])"

icacls $lettre$dossier /grant $droit

}

#suppression des groupes utilisateurs et utilisateurs authentifiés

#pour supprimer il faut désactiver l'héritage

icacls $lettre$dossier /inheritance:d

icacls $lettre$dossier /remove "AUTORITE NT\Utilisateurs authentifiés"

icacls $lettre$dossier /remove "Utilisateurs"