Powershell получаем список пользователей конкретного OU состоящих в определенной группе

Get-ADUser -Filter {memberof -eq "CN=%GroupName%,ou=%ougrp1%, ou=%ougrp2%, dc=%dc1%, dc=%dc2%, dc=%dc3%"} -SearchBase "ou=%ou1%, ou=%ou2%, ou=%ou3%, dc=%dc1%, dc=%dc2%, dc=%dc3%" | select Name,Enabled > Users.txt

Матрица Доступа Windows

Подсобрал информацию и доделал скрипт по получению матрицы доступа к папкам

$folder = "%Path-to-Folder%"

$array = gci $folder -Recurse | where {$_.extension -like ""}

$out = foreach($element in $array)

{

$s = get-acl $element.fullname

foreach($inherit in $s.Access)

    {

 $inherit | add-member -membertype noteproperty -name Path -value $element.fullname -passthru |

    select Path, IdentityReference, filesystemrights

 }

}

$out | Export-Csv -Encoding "Unicode" -Path "C:\Temp\AccessMatrix.csv" -Delimiter ";"

PS-скрипт для добавления юзера в АД

Создаем скрипт newuser.ps1
Содержание скрипта:

Param ($name, $Surname, $login, $password)
$password = ConvertTo-SecureString $password -AsPlainText -Force
New-ADuser -Name "$name $Surname" -Surname $Surname -SamAccountName $login  -AccountPassword $password `
-ChangePasswordAtLogon 0 -CannotChangePassword 0 -PasswordNeverExpires 1 -Enabled 1 `
-Path "OU=CLIENTS,DC=mydomain,DC=local" -UserPrincipalName $login"@mydomain.local" `
-GivenName $Name -DisplayName "$Surname $name"

Add-ADGroupMember 1C $login
Add-ADGroupMember TESTUSERS $login

Запускаем модуль AD для PowerShell:

Вводим строку вида: 

newuser.ps1 Pavel Samokhvalov samokhvalov qwerty123

Enter

В подразделении CLIENTS получаем нового юзера с логином samokhvalov@mydomain.local

Можно настроить импорт из csv, но таких масштабов пока нет, так что не освоил.