Homeshare per PowerShell erstellen

[moddix 10]

Hallo zusammen,

 

ich möchte euch um Hilfe bitten, es geht um folgendes:

 

Es soll ein PS entstehen mit dem man automatisch Homeshare für AD User anlegen kann.

 

Habe im Web und hier nach Grundgerüsten gesucht um da anzuknüpfen wurde so nicht fündig.

 

Das Skript soll eine AD Sicherheitsgruppe auslesen und für diese User die Shares anlegen inkl. Freigabeber. , ist der User nicht darin der Folder aber vorhanden, soll dieser bereinigt werden auf dem Server.

 

Im Anhang ein Flussdiagramm.

 

Danke für Inputs, Ideen oder PS Schnippsel für den Start...........

 

:-)

bearbeitet 28. Januar 2014 von moddix

[mamamia 13]

Hi moddix,

 

das übernimmt auch mein Script am Ende des create-User Workflows.

 

$sAMAccountName = vorname.nachname
$Pfad		= "\\server.domain\share\"
if (New-Item $Pfad$sAMAccountName -type directory -Force) {
	$acl = Get-Acl $pfad$sAMAccountName
	$accessrule = New-Object system.security.AccessControl.FileSystemAccessRule($sAMAccountName, "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
	$acl.AddAccessRule($accessrule)
	set-acl -aclobject $acl $pfad$sAMAccountName
}	

Bitte nach deinen Vorgaben anpassen und testen.

[moddix 10]

Danke für dini Unterstützung MEGA nett, ich strecke mal die Fühler raus werde mich anfangs nächste Woche damit beschäftigen.

Hatte schon 2,3,.. PS Scripts geschrieben, nur kleine, bin da kein Held.

[moddix 10]

Hallo,
 
habe hier allerdings bisschen mühe mit den Daten weitergeben:
 
Erster Versuch: Gruppe auslesen und einen Ordner pro Benutzer erstellen in einem definierten Freigabe Pfad.
 
 

$addname = get-adgroupmember "Test"|ft SamAccountName
$Pfad = "M:\Freigaben"
New-Item $Pfad$addname -type directory -Force

 

Gruppen auslesen

--> pro Name ein Folder in M:\Freigaben erstellen.

 

--> hier müsste noch eine Kopfschleife (foreach) rein um alle ausgelesen User zu durchlaufen.

 

Bevor dich einer aufregt betreffend der Frage, ich kaufe ein Buch für PSv3 um die Basics zu erlernen.

 

Danke für vorab Hilfe..............

 

:-)

bearbeitet 4. Februar 2014 von moddix

[mamamia 13]

Hi,

 

| ft SamAccountName

brauchst du nicht, dass dient nur zur Ausgabeformatierung

 

Gekapselt kannst du es wie folgt machen:

get-adgroupmember "Test" |  % { New-Item "M:\Freigaben\$_.SamAccountName" -type directory -Force }

Verstehst du das vorgehen?

[moddix 10]

Hi mamamia,

 

danke für deine Antwort, das sieht ja *relativ* sehr einfach aus, mit der pipe einfach die Daten durchreichen. mit dem % ist es eine foreach?

 

Ich sitze gleich mal ran. :)

 

Ich muss mir das unbedingt mit einem Buch beibringen. :-)

 

Danke

 

 

 

Ja, kommt schon in die Richtung, sieht gut aus. Nun die Ausgabe ist noch nicht so wie die Ausgabe von:

 

 

 

 

$addname = get-adgroupmember "Test"|ft SamAccountName

 

 

Bei get-adgroupmember "Test" wird der ganze DN ausgelesen. Das $_ ist die laufende Var. der rest bräuchte man nicht da es nur mit einem Punktund SamAccountName beendet.

Ausgabe (so wird der Folder angelegt):

 

CN=Gast Muster,CN=Users,DC=test,DC=local.SamAccountName

( :wink2:  zu lang, der SamAccountName reicht)

 

Jetzt schau ich betreffend der Ausgabe der Var.

 

Ziel ist SamAccountName als Folder Name. Ausgabe: Gast Muster

 

Wenn das tut noch die freigabe darauf packen dann bin ich mal happy fürs erste.

bearbeitet 5. Februar 2014 von moddix

[mamamia 13]

Hä, ich versteh dein Problem nicht?! :shock:

 

Das gesamte Objekt ist in $_ enthalten.

Willst du den Samaccountname, dann so: $_.Samaccountname

[moddix 10]

Hallo, danke für die Infos, es passiert folgendes beim anlegen, siehe Anhang.

 

In meinen Augen nimmt es die erste Info Ausgabe die Var Anweisung hinter dem Punkt wird nicht beachtet.

 

$_.Samaccountname

 

Woran liegt das?

 

 

 

 

 

 

 

 

Mit der ersten Info Ausgaben meinte ich den distinguishedName.

 

 

 

 

 

Im Anhang.

 

Was ist im Script falsch dass dies nicht so interpretiert wird?

bearbeitet 11. Februar 2014 von moddix

[mamamia 13]

So klappts:

 

New-Item "C:\tmp\$((Get-ADUser "Test").SamAccountName)" -ItemType Directory -Force

 

Warum eigentlich "get-adgroupmember"?

[moddix 10]

Hi, das ging schnell.

 

Leider noch nicht den nötigen Erfolg. Die erste abfolge mit foreach war super nur dass der samac. nicht korrekt anzeigte pro Folder.

 

 

Beim letzten macht es nur ein Folder dafür alle sams im Namen der Gruppe. :-)

 

Pro User in der Gruppe müsste ein Folder entstehen mit dem sam Name.

 

--> Freigaben auf Basis der Gruppen.

[mamamia 13]

Du musst mal deinen Code mit posten

[moddix 10]

Hi,

 

hier ein Prints. der Ausführung. Der Sama. wird jetzt richtig gelesen nur wird da ein Folder mit allen sams erstellt :-).

 

Die foreach wird schon benötigt für das erstellen der Folder.

Hans rausgefunden jetzt geht es.

 

es war nur ein verklammern der Variabel. :)

bearbeitet 11. Februar 2014 von moddix

[mamamia 13]

Get-ADGroupMember "Test" | % { New-Item "C:\tmp\$((Get-ADUser $_).SamAccountName)" -ItemType Directory -Force }

;)

bearbeitet 11. Februar 2014 von mamamia

[moddix 10]

:thumb1: :) Danke für die Hilfestellung

[mamamia 13]

Youre Welcome ;)