Question Insertion de groupe avec ACL

Bonjour à tous,

Aujourd'hui je dois écrire un script qui ajoute 3 groupes (sécurité) d'utilisateurs (avec des droits NTFS différents, RW, RO, A) pour chaque dossier d'une arborescence que j'ai créée.

Les groupes sont dans mon AD (insérés via un script), et l'arborescence est en place, également ajouté par script, avec l'héritage supprimé et le groupe admin en contrôle total.

Le fait que je ne trouve pas comment faire vient du fait que chaque dossier de l'arborescence a un groupe bien spécifique, le tout étant dans des fichiers CSV. Mon arborescence dans un fichier csv (nom;chemin) et mes groupes dans un autre (groupe;chemin). J'explique :

Si on a le dossier Toto1 à la racine, alors j'ai trois groupes : Toto1_RW, Toto1_RO et Toto_A.
Ensuite, si j'ai un dossier EnfantToto1 dans le répertoire précédent Toto1, alors j'ai trois 3 groupes nommés Toto1_EnfantToto1_RW, Toto1_EnfantToto1_RO et Toto1_EnfantToto1_A.

Chaque répertoire de l'arborescence possède 3 groupes qui leur est propre, le tout dans des fichiers csv différents comme je vous l'ai dit.

Ma question : comment insérer tout ça ? Merci !

Merci Arnaud !
J'ai déjà lu pas mal de chose sur ces commandes, et c'est pas tellement ce côté qui me bloque. C'est surtout le fait d'appliquer différents groupes sur différents dossiers d'une arborescence. Si c'était les mêmes groupes à chaque fois, ça sera simple, un foreach et terminé .. Mais là non.

J'ai pondu cela :


[code:1] #Ajout des ACL aux groupes
foreach($group in $groups){

#############################
$GroupGL = $group.GroupGL
$path = ($dossiers.chemin)
$name = ($dossiers.nom)
$inherit = [system.security.accesscontrol.InheritanceFlags]\"ObjectInherit\",[system.security.accesscontrol.InheritanceFlags]\"ContainerInherit\"
#############################

if($GroupGL.EndsWith(\"_A\"«»))
{
$aclA = Get-Acl $path'\'$name
$ACL_Access = New-Object Security.AccessControl.FileSystemAccessRule(\"test.lan\$GroupGL\", \"Traverse\", $inherit, \"None\", \"Allow\"«»)
$aclA.AddAccessRule($ACL_Access)
Set-Acl -path $path'\'$name -AclObject $aclA



}elseif($GroupGL.EndsWith(\"_RW\"«»))
{
$aclRW = Get-Acl $path'\'$name
$ACL_RW = New-Object Security.AccessControl.FileSystemAccessRule(\"test.lan\$GroupGL\", \"Modify\", $inherit, \"None\", \"Allow\"«»)
$aclRW.AddAccessRule($ACL_RW)
Set-Acl -path $path'\'$name -AclObject $aclRW



}else
{
$aclRO = Get-Acl $path'\'$name
$ACL_RO = New-Object Security.AccessControl.FileSystemAccessRule(\"test.lan\$GroupGL\", \"Read\", $inherit, \"None\", \"Allow\"«»)
$aclRO.AddAccessRule($ACL_RO)
Set-Acl -path $path'\'$name -AclObject $aclRO

}


}[/code:1]

Le problème est que cette partie ajoute tous les groupes sur tous les répertoires, et c'est pas le but. J'arrive pas à voir comment ajouter des groupes spécifiques sur un répertoire spécifique, avec une boucle.
J'ai organisé mes fichiers CSV par ordre, sur le premier fichier, le nom du groupe étant en première ligne, a ces groupes en premiers sur le deuxième fichier. Le second groupe dans le premier fichier, a ces 3 groupes en 2ème position dans l'autre, etc. je sais pas si ça peut aider ?

Je test des choses vu que je suis encore novice en Powershell, des fois ça passe, des fois ça passe pas ahah.

J'ai tous mis dans des fichiers csv pour rentrer les groupes dans l'AD et créer l'arborescence.

J'applique les ACl des 3 groupes sur un répertoire :

[code:1]clear-host

$path = \"C:\Shares\"

######Nouveau répertoire######

New-Item -Name \"test\" -ItemType directory -Path C:\Shares -Force
Disable-NTFSAccessInheritance -Path C:\Shares\test


###### ACL ######

$inherit = [system.security.accesscontrol.InheritanceFlags]\"ObjectInherit\",[system.security.accesscontrol.InheritanceFlags]\"ContainerInherit\"

$ACL_Access = New-Object Security.AccessControl.FileSystemAccessRule(\"Groupe_A\", \"Traverse\", $inherit, \"None\", \"Allow\"«»)
$aclA.AddAccessRule($ACL_Access)
Set-Acl -path C:\Shares\test -AclObject $aclA

$ACL_RW = New-Object Security.AccessControl.FileSystemAccessRule(\"Groupe_RW\", \"Modify\", $inherit, \"None\", \"Allow\"«»)
$aclRW.AddAccessRule($ACL_RW)
Set-Acl -path C:\Shares\test -AclObject $aclRW

$ACL_RO = New-Object Security.AccessControl.FileSystemAccessRule(\"Groupe_RO\", \"Read\", $inherit, \"None\", \"Allow\"«»)
$aclRO.AddAccessRule($ACL_RO)
Set-Acl -path C:\Shares\test -AclObject $aclRO[/code:1]

J'ai testé j'ai une erreur déjà :

Exception calling \"AddAccessRule\" with \"1\" argument(s): \"Some or all identity references could not be translated.\"
At line:13 char:2
+ $aclA.AddAccessRule($ACL_Access)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: ( [], MethodInvocationException
+ FullyQualifiedErrorId : IdentityNotMappedException

Je ne sais pas d'où ça vient. J'ai construit mon script à partir de présentation sur divers sites.

Par contre j'ai pas compris la fonction Set-<MonEntreprise>ACLToFolder
A quel moment je dois les \"Set\" ?