Я создаю скрипт, который должен проверять файловый сервер для общих ресурсов, и должен содержать список пользователей, имеющих тип контроля доступа (разрешить/запретить) и их права на общий ресурс. Мне удалось создать коллекцию объектов, у которых есть данные, которые я хочу, но у меня есть вопросы, форматирующие их так, как я хочу.Развернуть группу AD внутри коллекции
Текущая ситуация, как коллекция выглядит
Путь ИдентичностьдоступаПрава
share1 User1 Разрешить Полный контроль
share1 Group1 Разрешить Полный контроль
share2 Group1 Запретить Full Control
share2 Group2 Allow Изменить
Я хорошо с имеющих доли появляются в нескольких объектах с одним идентификатором (пользователем или группой) на объект, но я хотел бы расширить группы с его членами, когда $_.Identity
в трубе - это группа.Но у меня есть вопросы, получать там
Мой пример кода практически несуществующий, я просто пытался проверить каждый объект в трубе, если это Идентичность может быть использован с Get-ADGroupMember
но это так
$Collection | ForEachObject { if (Get-ADGroupMember $_.Identity) {Get-ADGroupMember $_.Identity }} ...
Желаемая решение должно быть как это:
Путь Идентичность ДоступПрава
share1 User1 Разрешить Полный контроль
share1 User1, User2 Llow Full Control
share2 User1, User2 Запретить Полный контроль
share2 Пользователь2, User3 Разрешить Изменить
В этом тестовом примере, Group1
состоит из User1
и User2
, а Group2
состоит из User2
и User3
.
Любая помощь приветствуется.
не ответить на вопрос, но сделать предложение. Вы должны сохранить имя группы на выходе, а также вложенные пользователи. Таким образом, вы знаете, откуда приходит членство. – Matt