none
Создание группы безопасности в AD. RRS feed

  • Вопрос

  • Добрый день.

    В AD есть OU с группами безопасности для файловых шар вида sharename и sharename_read.

    Как скриптом сделать следующее:

    проверить если есть группа  sharename  но нет группы  sharename_read то создать группу безопасности  sharename_read.

    Заранее благодарен

    16 октября 2014 г. 10:45

Ответы

  • $ou = "OU=Groups,DC=contoso,DC=ru" 
    Get-ADGroup -Filter {GroupCategory -eq "security"} -SearchBase $ou | Foreach {
    	$rgr = "$($_.Name)_read"
    	if (!(Get-ADGroup -Filter "SamAccountName -eq '$rgr'")) {
    		New-ADGroup -Name $rgr -SamAccountName $rgr -GroupCategory Security -GroupScope Global -Path $ou
    	}
    }


    • Помечено в качестве ответа Igor3000 17 октября 2014 г. 6:26
    17 октября 2014 г. 6:00
    Отвечающий
  • Заменить Get-ADGroup -Filter {GroupCategory -eq "security"} на:
    Get-ADGroup -Filter {GroupCategory -eq "security" -and SamAccountName -notlike "*_read"}

    • Помечено в качестве ответа Igor3000 17 октября 2014 г. 6:26
    17 октября 2014 г. 6:15
    Отвечающий

Все ответы

  • $gr = "sharename"
    $rgr = "$gr`_read"
    
    Get-ADGroup -Filter "SamAccountName -eq '$gr' -and -not (SamAccountName -eq '$rgr')" | Foreach {
    	$path = $_.DistinguishedName.split(",",2)[1]
    	New-ADGroup -Name $rgr-SamAccountName $rgr -GroupCategory Security -GroupScope Global -Path $path
    }


    16 октября 2014 г. 11:10
    Отвечающий
  • извините я наверное туманно написал и Вас запутал. Названия групп абслютно произвольны и не содержат в имени sharename а имеют вид что то типа atl abk clk и т.п. Так вот необходимо если есть допустим группа  atl  но нет группы  atl _read то создать группу  atl _read и так для всех групп. Извините за недопонимание
    17 октября 2014 г. 5:42
  • $ou = "OU=Groups,DC=contoso,DC=ru" 
    Get-ADGroup -Filter {GroupCategory -eq "security"} -SearchBase $ou | Foreach {
    	$rgr = "$($_.Name)_read"
    	if (!(Get-ADGroup -Filter "SamAccountName -eq '$rgr'")) {
    		New-ADGroup -Name $rgr -SamAccountName $rgr -GroupCategory Security -GroupScope Global -Path $ou
    	}
    }


    • Помечено в качестве ответа Igor3000 17 октября 2014 г. 6:26
    17 октября 2014 г. 6:00
    Отвечающий
  • новая беда печаль. скрипт отрабатывает и создаёт группы но для группы bbb_read он ещё дополнительно создаёт группу bbb_read_read...
    17 октября 2014 г. 6:11
  • Заменить Get-ADGroup -Filter {GroupCategory -eq "security"} на:
    Get-ADGroup -Filter {GroupCategory -eq "security" -and SamAccountName -notlike "*_read"}

    • Помечено в качестве ответа Igor3000 17 октября 2014 г. 6:26
    17 октября 2014 г. 6:15
    Отвечающий
  • То что нужно. Спасибо!!!
    17 октября 2014 г. 6:26