Skip to main content

Création des GDL

agdlp.pngIntroduction

On le redit encore, mais le plus long pour l'AGDLP, c'est la mise en place, d'abord des dossiers, et ensuite des groupes GDL, ce que nous allons voir maintenant !

GDL et OU

Reprenons notre fichier modèle :

FolderPath GG_RW GG_RO
00-Commun   Tous les utilisateurs
00-Commun\01-Scan Tous les utilisateurs  
00-Commun\02-Sport GG_Sport  
01-RH GG_RH, GG_Direction  
01-RH\01-Paie\2025\Janvier    
01-RH\01-Paie\2025\Février    
01-RH\01-Paie\2025\Mars    
01-RH\01-Paie\2025\Avril    
01-RH\01-Paie\2025\Mai    
01-RH\02-Formation    
01-RH\03-Carrière    
02-Informatique GG_Informatique Tous les utilisateurs
02-Informatique\01-Procédures Tous les utilisateurs

Et en vue CSV :

FolderPath;GG_RW;GG_RO
00-Commun;;Tous les utilisateurs
00-Commun\01-Scan;Tous les utilisateurs;
00-Commun\02-Sport;GG_Sport;
01-RH;GG_RH, GG_Direction;
01-RH\01-Paie\01-2025\01-Janvier;;
01-RH\01-Paie\01-2025\02-Février;;
01-RH\01-Paie\01-2025\03-Mars;;
01-RH\01-Paie\01-2025\04-Avril;;
01-RH\01-Paie\01-2025\05-Mai;;
01-RH\02-Formation;;
01-RH\03-Carrière;;
02-Informatique;GG_Informatique;Tous les utilisateurs
02-Informatique\01-Procédures;;Tous les utilisateurs

Pour bien faire, il faut créer deux GDL par répertoire, un lecture seule, et un lecture/écriture.

C'est donc ce qu'on va faire, automatiquement, suivant ce nommage : GDL_<numérotation-répertoire>_RO et GDL_<numérotation-répertoire>_RW.

AvecDe cetteplus, structurenous allons préparer la parentalité des GDL, c'est à dire que chaque enfant GDL soit membre de fichier,son parent RO direct, et nous allons également les disposer dans un miroir de dossier,l'arborescence dans l'AD.

Cela permet une gestion plus simple car, si nous voulons ajouter des droits sur un dossier N-15 sous dossiers, il seraest plus simple de procédernaviguer pourdirectement dans l'arborescence miroir de l'AD et ainsi ajouté le bon GG à la suite.GDL finale.
Grâce à la parentalité, les droits seront automatiquement les bons.

OU et GDL

Voici donc le script qui nous permet de faire tout cela :

Param(
    [string]$ModelePath = "C:\chemin\vers\modele.txt",
    [string]$CsvPath = "C:\chemin\Chemin\vers\GDLMapping.fichier.csv",
    [string]$BaseOU = "OU=GDL,OU=AGDLP,DC=domain,DC=local" # Base pour créer les OU
)

Try { Import-Module ActiveDirectory -ErrorAction Stop } Catch {}

$GDLList = @()

# Lire le fichier modèle TXT avec encodage UTF8
$ModeleLines = Get-Content $ModelePath -Encoding UTF8

# HashTable pour garder le mapping FolderPath -> GDL_RO

$FolderToGDL = @{}

Function Create-OU($ouName, $parentDN) {
    $ouDN = "OU=$ouName,$parentDN"
    if (-not (Get-ADOrganizationalUnit -Filter "DistinguishedName -eq '$ouDN'" -ErrorAction SilentlyContinue)) {
        New-ADOrganizationalUnit -Name $ouName -Path $parentDN -ProtectedFromAccidentalDeletion $false
        # retirer -ProtectedFromAccidentalDeletion $false pour la prod, cela autorise la suppression de toute l'arbo dans AGDLP
        Write-Host "OU créée : $ouDN"
    }
    return $ouDN
}

Function Create-GDL($GroupName, $OU) {
    if (-not (Get-ADGroup -Filter "Name -eq '$GroupName'" -ErrorAction SilentlyContinue)) {
        New-ADGroup -Name $GroupName -GroupScope Global -Path $OU
        Write-Host "GDL créé : $GroupName dans $OU"
    }
}

# Importer le CSV existant
if (Test-Path $CsvPath) {
    $GDLList = Import-Csv -Path $CsvPath -Delimiter ';' -Encoding UTF8
} else {
    Write-Error "Le fichier CSV $CsvPath n'existe pas."
    exit
}

foreach ($folderPathrow in $ModeleLines)GDLList) {
    $folderPath = $folderPath.row.FolderPath.Trim()
    if ($folderPath -eq "") { continue }

    # Extraire uniquement les numéros pour le GDL
    $numbers = ($folderPath -split '\\' | ForEach-Object {
        if ($_ -match '^\d+') { $Matches[0] }
    }) -join '-'

    $GDL_RW = "GDL_$numbers`_RW"
    $GDL_RO = "GDL_" + $numbers + "GDL_$numbers`_RO"
    $GDL_RW = "GDL_" + $numbers + "_RW"

    # Création des OU correspondantes
    $parts = $folderPath -split '\\'
    $parentDN = $BaseOU
    foreach ($part in $parts) {
        $ouDN = Create-OU $part $parentDN
        $parentDN = $ouDN
    }

    # Calculer le parent GDL pour le CSVParent_GDL
    $parentFolder = Split-Path $folderPath -Parent
    if ($parentFolder -and $FolderToGDL.ContainsKey($parentFolder)) {
        $parentROparentGDL = $FolderToGDL[$parentFolder]
    } else {
        $parentROparentGDL = $null
    }

    # Ajouter au mapping

    $FolderToGDL[$folderPath] = $GDL_RO

    # Créer les GDL dans l’OU correspondante
    Create-GDL $GDL_ROGDL_RW $ouDN
    Create-GDL $GDL_RWGDL_RO $ouDN

    # Ajouter àles lanouvelles listecolonnes pourau CSV avec Add-Member
    $row | Add-Member -MemberType NoteProperty -Name GDL_RW -Value $GDL_RW -Force
    $row | Add-Member -MemberType NoteProperty -Name GDL_RO -Value $GDL_RO -Force
    $row | Add-Member -MemberType NoteProperty -Name Parent_GDL -Value $parentGDL -Force
}

# Exporter le CSV $GDLListmis +=à [PSCustomObject]@{
        FolderPath   = $folderPath
        GDLNameRO    = $GDL_RO
        GDLNameRW    = $GDL_RW
        ParentGDLRO  = $parentRO
    }
}

# Export CSV avec UTF8 pour les accentsjour
$GDLList | Export-Csv -Path $CsvPath -Delimiter ';' -NoTypeInformation -Encoding UTF8
Write-Host "CSV générémis à jour avec GDL : $CsvPath"

Le tableau CSV qui en ressort devrait ressembler à ça :

      
FolderPathGG_RWGG_ROGDL_RWGDL_ROParent_GDL
00-Commun Tous les utilisateursGDL_00_RWGDL_00_RO 
00-Commun\01-ScanTous les utilisateurs GDL_00-01_RWGDL_00-01_ROGDL_00_RO
00-Commun\02-SportGG_Sport GDL_00-02_RWGDL_00-02_ROGDL_00_RO
01-RHGG_RH, GG_Direction GDL_01_RWGDL_01_RO 
01-RH\01-Paie  GDL_01-01_RWGDL_01-01_ROGDL_01_RO
01-RH\01-Paie\01-2025\01-Janvier  GDL_01-01-01_RWGDL_01-01-01_ROGDL_01-01_RO
01-RH\01-Paie\01-2025\02-Février  GDL_01-01-02_RWGDL_01-01-02_ROGDL_01-01_RO
01-RH\01-Paie\01-2025\03-Mars  GDL_01-01-03_RWGDL_01-01-03_ROGDL_01-01_RO
01-RH\01-Paie\01-2025\04-Avril  GDL_01-01-04_RWGDL_01-01-04_ROGDL_01-01_RO
01-RH\01-Paie\01-2025\05-Mai  GDL_01-01-05_RWGDL_01-01-05_ROGDL_01-01_RO
01-RH\02-Formation  GDL_01-01-01_RWGDL_01-02_ROGDL_01_RO
01-RH\03-Carrière  GDL_01-03_RWGDL_01-03_ROGDL_01_RO
02-InformatiqueGG_InformatiqueTous les utilisateursGDL_02_RWGDL_02_RO 
02-Informatique\01-Procédures Tous les utilisateursGDL_02-01_RWGDL_02-01_ROGDL_02_RO

Et en version CSV :

FolderPath;GG_RW;GG_RO;GDL_RW;GDL_RO;Parent_GDL
00-Commun;;Tous les utilisateurs;GDL_00_RW;GDL_00_RO;
00-Commun\01-Scan;Tous les utilisateurs;;GDL_00-01_RW;GDL_00-01_RO;GDL_00_RO
00-Commun\02-Sport;GG_Sport;;GDL_00-02_RW;GDL_00-02_RO;GDL_00_RO
01-RH;GG_RH, GG_Direction;;GDL_01_RW;GDL_01_RO;
01-RH\01-Paie;;;GDL_01-01_RW;GDL_01-01_RO;GDL_01_RO
01-RH\01-Paie\01-2025\01-Janvier;;;GDL_01-01-01_RW;GDL_01-01-01_RO;GDL_01-01_RO
01-RH\01-Paie\01-2025\02-Février;;;GDL_01-01-02_RW;GDL_01-01-02_RO;GDL_01-01_RO
01-RH\01-Paie\01-2025\03-Mars;;;GDL_01-01-03_RW;GDL_01-01-03_RO;GDL_01-01_RO
01-RH\01-Paie\01-2025\04-Avril;;;GDL_01-01-04_RW;GDL_01-01-04_RO;GDL_01-01_RO
01-RH\01-Paie\01-2025\05-Mai;;;GDL_01-01-05_RW;GDL_01-01-05_RO;GDL_01-01_RO
01-RH\02-Formation;;;GDL_01-01-01_RW;GDL_01-02_RO;GDL_01_RO
01-RH\03-Carrière;;;GDL_01-03_RW;GDL_01-03_RO;GDL_01_RO
02-Informatique;GG_Informatique;Tous les utilisateurs;GDL_02_RW;GDL_02_RO;
02-Informatique\01-Procédures;;Tous les utilisateurs;GDL_02-01_RW;GDL_02-01_RO;GDL_02_RO

Bien ! A présent nous avons des groupes bien nommés dans des OU bien classées.
Nous allons passer à la mise en place de la hiérarchie des groupes !

Back to top