48 lines
2.5 KiB
Markdown
48 lines
2.5 KiB
Markdown
# Annahmen
|
|
|
|
Die Skripte, die mit einem Dateisystem interagieren und den Share erstellen (NewProject.ps1 und NewProject2.ps1), gehen davon aus, dass sie auf dem System ausgeführt werden, auf dem die Ordner erstellt werden. Es ist des weitern notwendig, dass diese beiden Skripte als lokaler Administrator ausgeführt werden. Der genaue Ort wird in Variables.ps1 angegeben.
|
|
|
|
Das Projektmanagement braucht eine OU. Diese enthält weitere OUs zur Sortierung der Gruppen. Diese werden in Variables.ps1 angegeben.
|
|
|
|
Ein Benutzer muss zum Management angelegt werden, der auf die OU des Projektmanagments Gruppen erstellen und modifizieren darf.
|
|
|
|
# Vorbereitung
|
|
|
|
1. Installieren von RSAT (Remote Server Administration Tools) auf dem System, dass die Skript ausführt. (Dependenz für AD Commandlets)
|
|
2. Für NewProject2.ps1 muss ein Ordner angelegt und zum Share gemacht werden. DACL des lokalen Ordners muss dabei eine passende Gruppe lesen und enumerieren lassen aber nur für den Ordner selbst.
|
|
3. Die OU Struktur muss per Hand aufgebaut werden und in Variables.ps1 eingetragen werden, in xxx Notation.
|
|
```
|
|
BASE
|
|
|- ACLs
|
|
|- Roles
|
|
|- Projects
|
|
```
|
|
4. Der Verwaltungs-User muss die Delegation der ProjektManager-Basis-OU "Hinzufügen und löschen von Gruppen" und "Gruppen modifizieren" erhalten
|
|
5. Der Verwaltungs-User muss lokaler Admin auf dem System mit den Shares sein. (Notwendig für öffnen von Shares (NewProject.ps1) und ACL-Manipulation)
|
|
|
|
# Benutzung
|
|
```
|
|
. .\NewProject.ps1 [-Server server[:port]] -ProjectName Name
|
|
Erstellt ein neues Project mit Gruppen und einem lokalen Share
|
|
-Server server\[:port\]
|
|
Verbindet für die AD-Comandlets mit einem gegebenen Server
|
|
server - IP, Hostname oder FQDN
|
|
:port - Port mit dem sich verbunden werden soll
|
|
|
|
. .\NewProject2.ps1 [-Server server[:port]] -ProjectName Name
|
|
|
|
Erstellt ein neues Project mit Gruppen und einem Ordner.
|
|
-Server server[:port]
|
|
Verbindet für die AD-Comandlets mit einem gegebenen Server
|
|
server - IP, Hostname oder FQDN
|
|
:port - Port mit dem sich verbunden werden soll
|
|
|
|
. .\AddUser [-Server server[:port]] -ProjectName name -Identity iDName -Type accesType
|
|
|
|
Fügt einen Nutzer zu einem Projekt hinzu und setzt gegebenfalls Schreibberechtigungen
|
|
-Server server\[:port\]
|
|
Verbindet für die AD-Comandlets mit einem gegebenen Server
|
|
server - IP, Hostname oder FQDN
|
|
:port - Port mit dem sich verbunden werden soll
|
|
-
|
|
``` |