Question Script création d'utilisateur AD puis création de dossier partagé privé

Plus d'informations
il y a 9 mois 1 heure - il y a 9 mois 43 minutes #33468 par Lidoreau
Bonjour à tous je me permet de venir vers vous pour vous faire part d'une difficulté que j'ai sur les droits de mes dossier partagé 
je n'arrive pas à modifier les droits sur mes dossier 
le premier dossier j'arrive à mettre les droits sur l'utilisateur en question mais pour les suivants sa ne marche pas je me permet de vous mettre mon script 
merci d'avance pour votre aide 
# Importer le fichier csv
$CSVFile = "C:\test.csv"
$CSVData = Import-Csv -Path $CSVFile -Delimiter ";" -Encoding Default

# Boucle Foreach pour parcourir le fichier csv
Foreach($Utilisateur in $CSVData){
    $UtilisateurPrenom = $Utilisateur.Prenom
    $UtilisateurNom = $Utilisateur.Nom
    $UtilisateurLogin = $Utilisateur.Login
    $UtilisateurEmail = $Utilisateur.Mail
    $UtilisateurMotDePasse = "SRV.axeplane.loc.12"
    $UtilisateurFonction = $Utilisateur.Fonction
    $UtilisateurOU = $Utilisateur.OU
    

    # Vérifier la présence de l'utilisateur dans l'AD
    # Creation de l'utilisateur avec placement dans l'OU de service
    if (Get-ADUser -Filter {SamAccountName -eq $UtilisateurLogin}) {
        Write-Warning "L'identifiant $UtilisateurLogin existe déjà dans l'AD"
    } else {
        New-ADUser `
            -Name "$UtilisateurNom $UtilisateurPrenom" `
            -DisplayName "$UtilisateurNom $UtilisateurPrenom" `
            -GivenName $UtilisateurPrenom `
            -Surname $UtilisateurNom `
            -SamAccountName $UtilisateurLogin `
            -Path "OU=$UtilisateurOU,DC=axeplane,DC=loc" `
            -AccountPassword (ConvertTo-SecureString $UtilisateurMotDePasse -AsPlainText -Force) `
            -ChangePasswordAtLogon $true `
            -Enabled $true 

        Write-Output "Création de l'utilisateur : $UtilisateurLogin"

        #Placement de l'utilisateur dans son groupe de sécurité
        Add-ADGroupMember -Identity "$UtilisateurGG" -Members "$UtilisateurLogin"

        # Chemin du dossier parent
        $cheminparent = "\\SRV-AD\personnels utilisateurs\"

        #Chemin complet du dossier
        $chemindossierpartage = Join-Path $cheminparent $UtilisateurLogin
     
        # Crée le dossier
        New-Item -Path $chemindossierpartage -ItemType Directory
    
       #obtenir les droits d'acces actuels
       $Acl = Get-Acl $chemindossierpartage
     
       #crée la regles pour l'utilisateur
       $ArUtilisateur = New-Object System.Security.AccessControl.FileSystemAccessRule("$UtilisateurLogin","FullControl","Allow")
       $Acl.SetAccessRule($ArUtilisateur)
       Set-Acl $chemindossierpartage $Acl
   
       #crée la regles pour Administrateur
       $ArAdmin = New-Object System.Security.AccessControl.FileSystemAccessRule("Administrateurs","FullControl","Allow")
       $Acl.SetAccessRule($ArAdmin)
       Set-Acl $chemindossierpartage $Acl
    }
}
Dernière édition: il y a 9 mois 43 minutes par Arnaud Petitjean. Raison: Mise du code dans la balise [code]

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 9 mois 38 minutes #33469 par Arnaud Petitjean
Bonjour Lidoreau,

Soit le/la bienvenu(e) dans le forum ! Pourrais-tu en profiter pour prendre quelques instants pour te présenter dans le forum qui va bien ? Merci

Concernant la gestion des ACLs, bien que possible avec les commandes Get-ACL et Set-ACL c'est jamais facile...
Personnellement je te recommanderai d'utiliser le module NTFSSecurity qui te simplifiera grandement la tâche. 

Arnaud
PS : au fait c'est quoi l'erreur que tu rencontres ?

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 4 semaines #33472 par Lidoreau
bonjour sa marche je vais allé me présenter de ce pas
le problème vient que les dossier sont bien crées par rapport au utilisateurs mais ce sont des dossiers partagés privés et donc je doit mettre les droits que sur l'utilisateur final ainsi que l'administrateur pour le premier dossier pas de soucis il met bien les droits à l'utilisateur puis dès le deuxieme j'ai l'impression que la commande ne se fait plus.

je ne sait pas si j'ai été assez clair
merci d'avance

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 4 semaines - il y a 8 mois 4 semaines #33474 par Arnaud Petitjean

il met bien les droits à l'utilisateur puis dès le deuxieme j'ai l'impression que la commande ne se fait plus.

Peux-être n'as tu pas activé l'héritage des permissions ?

Encore une fois je t'invite à utiliser le module NTFS Security plutôt que les commandes natives. Tout sera beaucoup plus facile...

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Dernière édition: il y a 8 mois 4 semaines par Arnaud Petitjean.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 4 semaines #33475 par Lidoreau
le problème c'est que dans mon cas d'études je ne sait pas si on a le droit d'implémenter des modules dans le powershell.
j'aimerais pouvoir le faire avec les commandes natives

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 mois 4 semaines #33476 par Arnaud Petitjean
Ok, alors dans ce cas il faut que tu nous dises précisément ce que tu essaies de faire, ce que tu arrives à faire et ce qui ne marche pas. Plus tu seras précis et plus nous pourrons t'aider.

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.126 secondes
Propulsé par Kunena