скрипт формирования отчета по правам доступа — часть 1

Представляю первую версию скрипта для формирования отчета по текущим правам доступа указанной папки $RootPath и ее подкаталогов. (В планах его оптимизировать, так что будет продолжение).

Скрипт не ищет права доступа для встроенных или системных субъектов безопасности, для включения этих объектов в поиск надо редактировать фильтр свойства IdentityReference.

Скрипт не ищет унаследованные права доступа подкаталогов, унаследованные права ищет только для корневой папки $RootPath. Для включения в поиск унаследованных прав подкаталогов надо редактировать или убрать фильтр свойства IsInherited.

Скрипт не фильтрует «мусорные» списки доступа, оставшиеся после удаления учетных записей (в списках доступа помимо учетных записей и групп доступа попадаются SID-идентификаторы «мертвых душ»).

Скрипт формирует csv-файл со следующими полями:

  • FullName — полный путь текущего каталога;
  • CreationTime — дата и время создания;
  • LastAccessTime — дата и время последнего открытия;
  • LastWriteTime — дата и время последнего редактирования;
  • FileSystemRights — права доступа (FullControl, Read, Modify и пр.);
  • AccessControlType — тип правила (Allow или Deny);
  • IdentityReference — субъект безопасности: учетная запись или SID;
  • IsInherited — унаследовано от родительской папки или нет;
  • InheritanceFlags — определяет семантику наследования элементов управления доступом («Только для этой папки», «Для этой папки и ее подпапок» и т.д.);
  • PropagationFlags — определяет порядок распространения действия элементов управления доступом на дочерние объекты.

Читать далее скрипт формирования отчета по правам доступа — часть 1

работа с API yandex mail в powershell — часть 2

Пример скрипта, который из папки «c:\tmp\csv\» перебирает все csv-файлы (фильтр отсутствует, поэтому в папке должны быть только csv-файлы «правильного» шаблона, имя каждого csv должно соответствовать имени почтового домена) и блокирует/удаляет почтовые ящики согласно отметкам в csv-файлах в графе comment: block или delete. Скрипт ведет 2 лога:  block_log.txt и delete_log.txt. Собственно сам скрипт с комментариями: Читать далее работа с API yandex mail в powershell — часть 2

работа с API yandex mail в powershell — часть 1

Понадобилось провести ревизию корпоративных почтовых ящиков на yandex mail. Так как почтовых доменов около десятка, а общее число ящиков в районе тысячи, подготовил скрипт powershell, формирующий по каждому почтовому домену csv-файл со списком почтовых ящиков домена. Скрипт обращается к API yandex по PddToken, который несложно запросить по следующей ссылке для каждого домена. Официальную документацию по API yandex mail можно почитать здесь. Ну и собственно сам скрипт powershell с комментариями: Читать далее работа с API yandex mail в powershell — часть 1