Вывод вашего скрипта производится внутри цикла foreach
- ForEach ($Folder in $Folders) ...
(в отличие от командлета ForEach-Object
, который, к сожалению, также имеет псевдонимforeach
).
Чтобы отправить вывод цикла foreach
в конвейер, вы можете заключить его в блок сценария ({ ... }
) и вызвать его с точкой оператор (.
) .В качестве альтернативы используйте оператор вызова (&
) , и в этом случае цикл выполняется в дочерней области .
Вот упрощенные примеры:
# FAILS, because you can't use a foreach *loop* directly in a pipeline.
PS> foreach ($i in 1..2) { "[$i]" } | Write-Output
# ...
An empty pipe element is not allowed.
# ...
# OK - wrap the loop in a script block and invoke it with .
PS> . { foreach ($i in 1..2) { "[$i]" } } | Write-Output
[1]
[2]
Примечание. Я использую Write-Output
в качестве примера командлета, к которому можно передать данные, исключительно для этой целиэтой демонстрации.В вашем случае вам нужно обернуть петлю foreach
в . { ... }
и следовать ей с | Export-Csv ...
вместо Write-Output
.
Используя . { ... }
или & { ... }
отправляет выходные данные, сгенерированные внутри цикла, в конвейер по мере их создания , один за другим - как (обычно) происходит с выходными данными, генерируемыми командлетом .
альтернатива для использование $(...)
, оператор подвыражения (или @(...)
, оператор подвыражения массива, который работает так же в это * сценарий ), в этом случае вывод цикла собирается в памяти в целом , вперед до его отправки по конвейеру- это обычно быстрее , но требует больше памяти :
# OK - call via $(...), with output collected up front.
PS> $(foreach ($i in 1..2) { "[$i]" }) | Write-Output
[1]
[2]
Чтобы записать решение . { ... }
вконтекст вашего кода - добавленные строки помечены # !!!
комментариями (также обратите внимание на потенциал для улучшения вашего кода на основе комментария Lee_Daileyна вопрос):
[CmdletBinding()]
Param (
[ValidateScript({Test-Path $_ -PathType Container})]
[Parameter(Mandatory=$false)]
[string]$Path
)
Write-Verbose "$(Get-Date): Script begins!"
Write-Verbose "Getting domain name..."
$Domain = (Get-ADDomain).NetBIOSName
Write-Verbose "Getting ACLs for folder $Path"
Write-Verbose "...and all sub-folders"
Write-Verbose "Gathering all folder names, this could take a long time on bigger folder trees..."
$Folders = Get-ChildItem -Path I:\foldername -Directory -Recurse -Depth 2
Write-Verbose "Gathering ACL's for $($Folders.Count) folders..."
. { # !!!
ForEach ($Folder in $Folders)
{ Write-Verbose "Working on $($Folder.FullName)..."
$ACLs = Get-Acl $Folder.FullName | ForEach-Object { $_.Access | where{$_.IdentityReference -ne "BUILTIN\Administrators" -and $_.IdentityReference -ne "BUILTIN\Users" }}
ForEach ($ACL in $ACLs)
{ If ($ACL.IdentityReference -match "\\")
{ If ($ACL.IdentityReference.Value.Split("\")[0].ToUpper() -eq $Domain.ToUpper())
{ $Name = $ACL.IdentityReference.Value.Split("\")[1]
If ((Get-ADObject -Filter 'SamAccountName -eq $Name').ObjectClass -eq "group")
{ ForEach ($User in (Get-ADGroupMember $Name -Recursive | Select -ExpandProperty Name))
{ $Result = New-Object PSObject -Property @{
Path = $Folder.Fullname
Group = $Name
User = $User
FileSystemRights = $ACL.FileSystemRights
}
$Result | Select Path,Group,User,FileSystemRights
}
}
Else
{ $Result = New-Object PSObject -Property @{
Path = $Folder.Fullname
Group = ""
User = Get-ADUser $Name | Select -ExpandProperty Name
FileSystemRights = $ACL.FileSystemRights
}
$Result | Select Path,Group,User,FileSystemRights
}
}
Else
{ $Result = New-Object PSObject -Property @{
Path = $Folder.Fullname
Group = ""
User = $ACL.IdentityReference.Value
FileSystemRights = $ACL.FileSystemRights
}
$Result | Select Path,Group,User,FileSystemRights
}
}
}
}
} | Export-Csv c:\temp\test.csv -notypeinformation # !!!
Write-Verbose "$(Get-Date): Script completed!"