Hi everyone.<\/p>\n

Advertisement

Close

Im trying to make an interactive powershell script to add an user on the Active Directory and to map a personnal folder to this current user.
\nI’ve started from scratch since im currently learning powershell and im not english fluent so be nice with me ^^
\nI’ve managed to make my script work (the user is created , the new folder is created)
\nBUT
\nI realised that not only my user can acces his personnal folder but EVERYONE
\nSo that’s a big problem (since it’s a PERSONNAL folder haha)
\nI’ve made some research on internet but i cant figure it out.
\nI think there is a right problem but i dont know what problem.
\nOnce the folder is created by the script i can clearly see that my smb share is shared to the “Domains Members” as attached in the picture .

845aa994-3c14-4581-86eb-43ce5ddf668c-Sans_titre.jpg<\/span>800×475 76.1 KB<\/span>
\nCan you help me please?
\nBelow here is my script<\/p>\n

##############################################################################################################################################\n#Auteur     : Marc \n#Date       : 30/05/22\n#Version    : 1.2\n#Titre      : Script interactif de création d'un utilisateur dans l'Active Directory\n#Description: Ce script permet d'ajouter un utilisateur dans l'Active Directory et de lui créer un dossier sur le serveur.\n#             Les informations prises en compte sont les suivantes : PRENOM\n#                                                                    NOM\n#                                                                    NOM COMPLET\n#                                                                    ADRESSE DE MESSAGERIE\n#                                                                    DEPARTEMENT OU REGION\n#                                                                    UPN\n#                                                                    SAMAccountName\n#                                                                    FONCTION\n#                                                                    SERVICE\n#                                                                    SOCIETE\n#\n#Revisions  : 01/06/22 : Ajout d'un bloc Try Catch pour gérer les utilisateurs déja crées\n#             01/06/22 : Ajout d'un bloc Try Catch pour gérer les OU non existantes ou mal ortographiées\n#             01/06/22 : Ajout de la création d'un dossier, de son partage et de la configuration des droits du propriétaire.\n##############################################################################################################################################\nWrite-Host \" Bienvenue. Ce script vous permet d'ajouter un utilisateur dans l'Active Directory et de lui attribuer un dossier personnel stocké sur le serveur\" -ForegroundColor Green\n\ntry\n{\n#Ouverture du bloc DO/WHILE pour enchainer la création d'users\ndo{\n\nImport-Module ActiveDirectory\n\n#Definition des variables\n$givenname = Read-Host \"Prénom de l'utilisateur a ajouter\"\n$surname = Read-Host \"Nom de l'utilisateur a ajouter\"\n$sam = $givenname.Substring(0,1)+\".\" +$surname.ToLower()   #permets de récuperer la premiere lettre du prénom, de la mettre en majuscule,d'ajouter un point et de recuperer le nom (ex : a.dupont)\n$upn = $givenname.tolower().substring(0,1)+ \".\" + $surname.ToLower() + \"@\"+ \"axeplane.loc\" #idem en rajoutant le suffixe @axeplane.loc#\n$Mail= $givenname.tolower().substring(0,1)+ \".\" + $surname.ToLower() + \"@\"+ \"axeplane.loc\"\n$poste = Read-Host \"Renseignez le poste occupé par l'utilisateur\"\n$service = Read-Host \"Renseignez le service de l'utilisateur\"\n$OU = $service\n$login = $givenname.Substring(0,1).ToLower() +\".\"+$surname.ToLower() \n$msg = \"L utilisateur a été correctement ajouté,voulez vous ajouter un autre utilisateur dans l'Active Directory? [O/N]\"  #cette variable permets d'appeler le message du DO/WHILE#\n$msg1 = \"Souhaitez vous ajouter l'utilisateur a un autre groupe de sécurité ? [O/N] \"\n$fullPath = \"\\\\SRV22PARAP\\Users\\$login$\"\n$homeShare = New-Item -path $fullPath -ItemType Directory -force \n\n#Création de l'user dans l'Active Directory\n\nNew-ADUser        -Name \"$givenname $surname\" `\n                  -GivenName $givenname `\n                  -Surname $surname `\n                  -Path  \"OU=$OU,dc=axeplane,dc=loc\"`\n                  -Enabled $true `\n                  -SamAccountName $sam.ToLower() `\n                  -UserPrincipalName $upn `\n                  -AccountPassword (Read-Host -AsSecureString \"Veuillez renseigner le mot de passe de l'utilisateur\") `\n                  -Company \"Axeplane\" `\n                  -Title $poste `\n                  -State \"France\" `\n                  -Department $service `\n                  -DisplayName \"$givenname $surname\" `\n                  -HomeDrive \"Z:\" `\n                  -HomeDirectory \"\\\\SRV22PARAP\\Users\\$login\" `\n                  -EmailAddress $Mail `\n\n            do{\n\n$Groupe = Read-Host \"Renseignez le groupe de sécurité. Choisir parmi cette liste : Service Informatique / Marketing / Direction / Finance / RH / Logistique / Commercial / Stagiaires  \"\n$msg1 = \"Souhaitez vous ajouter l'utilisateur a un autre groupe de sécurité ? [O/N] \"\n$responsegroup = Read-Host -Prompt  \"$msg1\" `\n\n            Add-ADGroupMember -Identity $Groupe -Members $login\n                \n            \n\n    }     \n\n    while ($responsegroup -eq \"O\")\n\n                  \n                  \n\n#Mise en place du partage du dossier crée avec l'utilisateur\nnew-SmbShare -Name $Login$ -Path \"E:\\Users\\$Login$\"  \n\nGrant-SmbShareAccess -Name $login$ -AccountName $login -AccessRight Full\n\n#Prompt d'un message pour créer un autre utilisateur                \n$response = Read-Host -Prompt  \"$msg\" `\n}\nwhile ($response -eq \"O\")\n#Si la réponse a la question est O , alors le script reviens au debut, sinon il s'arrete.\n\n}\n\ncatch [Microsoft.ActiveDirectory.Management.ADIdentityAlreadyExistsException]\n{ Write-Host \" L'utilisateur existe déja dans l'Active Directory\" -ForegroundColor Red\n\n}\n\ncatch [Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException]\n{ Write-Host \"OU inexistante ou mal ortographiée\" -ForegroundColor Red\n}\n\ncatch [Microsoft.ActiveDirectory.Management.ADPasswordComplexityException]\n{Write-Host \"Le mot de passe ne répond pas aux spécifications de longueur, de compléxité ou d'historique du domaine\" -ForegroundColor Red\n}\n\n<\/code><\/pre>","upvoteCount":6,"answerCount":5,"datePublished":"2022-06-08T19:03:17.000Z","author":{"@type":"Person","name":"cerberesb","url":"https://community.spiceworks.com/u/cerberesb"},"acceptedAnswer":{"@type":"Answer","text":"