Тема: VBS: Прочитать DACL разрешения у сетевой папки
Добрый день, подскажите пожалуйста.
Задача такая:
Есть файловый сервер с разшаренными сетевыми папками, на каждую папку выставлены NTFS ограничения для доменных пользователей (или изменения или только чтение)
Есть группы в AD названы так же как и папки но с префиксом -R (для чтения) или -W (для записи)
Например если есть папка \\fs01\board, то в AD есть две группы board-R и board-W (группы уже существуют)
Необходимо прочитать NTFS права (DACL) у каждой папки и внести пользователей в соответствующую группу в AD, а так же удалить все NTFS права на папку и добавить группы соответствующие названию папки.
Например если пользователь DOMAIN\I.Ivanov имел доступ на запись в папку board, то он должен стать членом группы board-W в AD, а если пользователь DOMAIN\P.Petrov имел доступ на чтение в папку board, то он должен стать членом группы board-R в AD, так же необходимо удалить все NTFS права на папку board и добавить в NTFS права группу DOMAIN\board-R с правами "чтение" и группу DOMAIN\board-W с правами "запись"
Папок порядка 150 штук, хочется этот процесс автоматизировать
Подскажите алгоритм и если возможно, помогите с кодом. Вот эту тему http://forum.script-coding.com/viewtopic.php?id=5142 видел, но не смог применить для моего случая.