Скрипт по формированию уровней доступа для сетевых путей

Set-Content -Value 'Path;AccessRights;AccessType;Scope;Inherited;Name;CanonicalName;PostalCode;City;Department' -Path $DataFile -Encoding UTF8
 
foreach ($Folder in Get-Content C:\Temp\folders.txt)
{
 
$DataFile = 'c:\Temp\AccessList.csv'
 
$domain = (Get-ADDomain).name.ToUpper()
$DomainSample1 = $domain + '\\'
$DomainSample2 = $domain + '\'
 
$Folder_ACL = Get-Acl -Path $Folder
 
$Access_List = $Folder_ACL.Access | ?{ $_.IdentityReference -match $DomainSample1}
 
foreach ($Access in $Access_List)
{
 
#
# начало разбора разрешений
#
 
$Rights = $Access.FileSystemRights.ToString()
$IFlag = $Access.InheritanceFlags.ToString()
$PFlag = $Access.PropagationFlags.ToString()
 
# тип доступа
 
$AccessType = $Access.AccessControlType.ToString()
 
# назначенные права доступа
 
if (($Rights -eq "ReadAndExecute, Synchronize") -and ($IFlag -eq 'ContainerInherit, ObjectInherit')) {$AccessRights = "Read"}
elseif (($Rights -eq "ReadAndExecute, Synchronize") -and ($IFlag -notlike '*ObjectInherit*')) {$AccessRights = "ViewOnly"}
elseif ($Rights -eq "Modify, Synchronize") {$AccessRights = "ReadWrite"}
elseif ($Rights -eq "FullControl") {$AccessRights = "Full"}
else {$AccessRights = $Rights}
 
# Наследование
 
if ($Access.IsInherited) {$Inherited = 'Наследованы'}
else {$Inherited = 'Заданы явно'}
 
# Область действия разрешений
 
if ($IFlag -eq 'None' -and $PFlag -eq 'None') {$Scope = "Только для этой папки"}
if ($IFlag -eq 'ContainerInherit, ObjectInherit' -and $PFlag -eq 'None') {$Scope = "Для этой папки, её подпапок и файлов"}
if ($IFlag -eq 'ContainerInherit, ObjectInherit' -and $PFlag -eq 'InheritOnly') {$Scope = "Только для подпапок и файлов"}
if ($IFlag -eq 'ContainerInherit' -and $PFlag -eq 'None') {$Scope = "Для этой папки и её подпапок"}
if ($IFlag -eq 'ObjectInherit' -and $PFlag -eq 'None') {$Scope = "Для этой папки и её файлов"}
if ($IFlag -eq 'ContainerInherit' -and $PFlag -eq 'InheritOnly') {$Scope = "Только для подпапок"}
if ($IFlag -eq 'ObjectInherit' -and $PFlag -eq 'InheritOnly') {$Scope = "Только для файлов"}
 
#
# конец разбора разрешений
#
 
$name = $Access.IdentityReference.Value.ToString().Replace($DomainSample2,'')
 
$ADObject = Get-ADObject -Filter{SamAccountName -eq $name}
$AccessData = $Folder,$AccessRights,$AccessType,$Scope,$Inherited -join ';'
 
if ($ADObject.ObjectClass -eq 'group')
    {
    $ADGroup = Get-ADGroup -Identity $ADObject.DistinguishedName -Properties *
    $data = $AccessData,$ADGroup.Name,$ADGroup.CanonicalName -join ';'
    }
if ($ADObject.ObjectClass -eq 'user')
    {
    $ADUser = Get-ADUser -Identity $ADObject.DistinguishedName -Properties *
    $data = $AccessData,`
            $ADUser.DisplayName,`
            $ADUser.CanonicalName,`
            $ADUser.PostalCode,`
            $ADUser.City,`
            $ADUser.Department `
            -join ';'
    }
    
Add-Content -Value $data -Path $DataFile -Encoding UTF8
 
if ($ADObject.ObjectClass -eq 'group')
    {
    $Inherited = $Inherited + ', через группу ' + $ADGroup.Name
    $AccessData = $Folder,$AccessRights,$AccessType,$Scope,$Inherited -join ';'
    foreach ($GroupMember in (Get-ADGroupMember -Identity $ADGroup.DistinguishedName -Recursive | ? objectClass -eq user))
        {
        $ADUser = Get-ADUser -Identity $GroupMember.DistinguishedName -Properties *
        $data = $AccessData,`
                $ADUser.DisplayName,`
                $ADUser.CanonicalName,`
                $ADUser.PostalCode,`
                $ADUser.City,`
                $ADUser.Department `
                -join ';'
        Add-Content -Value $data -Path $DataFile -Encoding UTF8
        }
    }
 
}
 
}