批次檔是放在C:\bat,資料夾是建在D:\share裡
下面這個目的是產出使用者帳號的列表檔,在DC中跑。
GetList.bat
GetList.bat
<pre class="c" name="code">C:
cd \bat
dsquery user OU=ou,DC=domain,DC=com,DC=tw -limit 0 -o rdn > User
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe C:\bat\ReplaceQ.ps1
del c:\bat\User
下面這個目的是去除上面產出的檔案中的前後引號。
ReplaceQ.ps1
ReplaceQ.ps1
<pre class="c" name="code">(Get-Content .\User) | % {$_ -replace '"', ""} | out-file -FilePath C:\bat\User.lst -Force -Encoding OEM
下面這個是建資料夾跟設共用與權限,在目的機器上跑,user.lst從DC上跑玩抓過來用,也可以用UNC路徑去讀。
CreatFolder.bat
CreatFolder.bat
<pre class="c" name="code">for /f %%i in (C:\bat\User.lst) do md "D:\Share\%%i" & icacls "D:\Share\%%i" /grant "domain\%%i":rw /grant "domain\admin group":F /inheritance:r & net share "%%i$"="D:\Share\%%i" /grant:"domain\%%i",change /grant:"domain\admin group",full
這邊我是給USER修改權限,管理群組完整權限。
資料來源:https://ithelp.ithome.com.tw/questions/10176393
沒有留言:
張貼留言