Мне было поручено обновить скрипт, созданный кем-то другим, и я врезаюсь в стену. Сценарий используется для сбора разрешений NTFS для определенной папки c. В настоящее время скрипт выводит имя папки, группы / пользователя с доступом к этой папке и ее разрешениями. Я хотел бы добавить столбец, показывающий, включена ли учетная запись или нет. На всю жизнь я не могу понять, как узнать, включена ли в объект учетная запись пользователя, включена или отключена. Вот код, с которым я сейчас работаю. Я пытался внести некоторые изменения, чтобы заполнить столбец Enabled, но безуспешно. Совершенно новый для powershell, так что надеюсь, что это имело смысл!
Спасибо
$FoldersToCheck = "P:\Companies\"
import-module activedirectory
Function ReportNTFS($p) {
$temp = Get-ChildItem -Directory -Name -Path $p -Force -Depth 0
$fullPath += ,$p
ForEach ($x in $temp) {
$fullPath += ,($p + $x)
}
$Output = @()
$Properties = [ordered]@{'Folder Name'="Starting Folder: "+$p;'Group/User'='';'Enabled'='';'Permissions'=''}
$Output += New-Object -TypeName PSObject -Property $Properties
$Properties = [ordered]@{'Folder Name'='';'Group/User'='';'Enabled='='';'Permissions'=''}
$Output += New-Object -TypeName PSObject -Property $Properties
ForEach ($global:Folder in $fullPath) {
$a,$b = $global:Folder -split $p,2,"simplematch"
#Write-Host "path: " $b
$Acl = Get-Acl -Path $global:Folder
ForEach ($Access in $Acl.Access) {
$Properties = [ordered]@{'Folder Name'=".\"+$b;'Group/User'=$Access.IdentityReference;'Permissions'=$Access.FileSystemRights}
$Output += New-Object -TypeName PSObject -Property $Properties
$thisShortID = $Access.IdentityReference -split "QUANTA\\"
$groupList = $null
try { $groupList = Get-ADGroupMember -Identity $thisShortID[1] | select name }
catch { <# not a group #> }
finally {
#Write-Host "*is group "
ForEach ($u in $groupList) {
$Properties = [ordered]@{'Folder Name'=".\"+$b;'Group/User'=' --> '+$u.name;'Permissions'=$Access.FileSystemRights}
$Output += New-Object -TypeName PSObject -Property $Properties
}
}
try{
$global:Enabled = Get-ADGroupMember -Identity $thisShortID[1] | where {$_.objectclass -eq 'user'} | get-aduser | select name
foreach ($user in $global:enabled) { Get-ADUser -Identity $user | select Enabled }
}
catch{}
finally{
ForEach ($e in $global:enabled) {
$Properties = [ordered]@{'Folder Name'=".\"+$b;'Group/User'=' --> '+$u.name;'Enabled'=$e;'Permissions'=$Access.FileSystemRights}
$Output += New-Object -TypeName PSObject -Property $Properties
}
}
}
$Properties = [ordered]@{'Folder Name'='';'Group/User'='';'Enabled'='';'Permissions'=''}
$Output += New-Object -TypeName PSObject -Property $Properties
}
return ,$Output
}
ForEach ($f in $FoldersToCheck) {
$reportArray = ReportNTFS($f)
}
$reportArray
}