Fox Mulder (fox_mulder_cp) wrote in ru_windows,
Fox Mulder
fox_mulder_cp
ru_windows

Windows + file server. странное надо

Дамы и господа. надо хитрое.

Есть Active Directory (2008R2)
есть некая структура OU

1. отдел 1.
1.1 группа 1-1
1.2 группа 1-2

2. отдел 2.
2.1 группа 2-1
2.1 группа 2-2.
....
100 отдел

надо выгрести скриптом эту структуру из AD лдап
и воссоздать в виде структуры каталогов с одновременной установкой иерархических прав чтобы пользователи куда попало не лазили кроме своих папок.

и второй этап - установить права всем пользователям на сетевом диске так чтобы пользователи не могли менять права доступа к конкретным файлам и каталогам, и менять владельца.
  • Post a new comment

    Error

    default userpic
  • 10 comments
vbs!
вместо vbs я могу написать psh.
я вообще-то про пинок в нужную сторону хоть как-то готового решения..
а что тут нужно готового?
1) выгрузить группы пользователей в табличку?
2) создать каталоги взяв из таблички группы?
3) раздать права ntfs каталогам из той же таблички?
а что насчет иерархии?
а это зависит от того как вы изначально в табличку выгрузите.

если нет двойной вложенности, а только одного уровня (как описано в задаче),
то выгружаем все группы, потом удаляем все группы, которые входят в какую либо группу определенного юнита,
затем по всем группам, которые остались (т.е. те, которые не входят в другие группы), выгружаем список входящих в них групп
вложенность большая от 6 уровней минимум. именно по этому я и спросил пор иерархию сразу
тоже несложная задача, но нужно быть немножко программистом
да понимаю. но я /bin/(ba)sh знаю лучше чем psh :(
psh только основы, про лезть в AD на таком уровне знаний не рискую.
да нет, там просто рекурсии, задачка на программирование