[résolu]Réinitialisation de sécurité planifiée

[Basphet]

Bonjour toutes et tous

 

J'ai une copie de fichiers qui se fait chaque nuit sur mon réseau.

Pour différentes raisons, je suis obligé de recréer à chaque fois des répertoires et des partages réseau.

Je fais tout ça via des batchs et tout se passe bien.

 

Le seul souci, c'est que les dossiers recréés n'ont pas les autorisations Windows que je désire. (Je veux que tout le monde ai controle total ce qui n'est pas le cas par défaut quand on crée un répertoire...)

 

Quelqu'un aurait il un "truc" pour que je n'aie pas à faire cette opération manuellement chaque matin ?

[Invité tesgaz]

Salut,

 

peut être avec ces commandes :

 

avec la commande : net share /unlimited (comme argument pour un usage illimité)

 

et la commande : net use /persistent:yes (pour garder la connexion au prochain démarrage)

[Basphet]

Ben non la commande /unlimited sur le net share indique juste le nombre maxi d'utilisateur simultanés...

 

J'ai l'impression que la sécurité Windows au niveau NTFS n'est pas prise en charge en ligne de commande...

 

Remarque si on y réfléchit à la limite heureuseument, il y a déjà assez de trous de sécurité dans Windows, si en plus la ligne de commande pouvait faire ca...

[Invité tesgaz]

j'ai trouver ceci pour modifier les permissions en ligne de commande

Xcacls , voir si ca fonctionne sur un partage réseau

 

- Xcacls : gérer les permissions NTFS à partir de l'Invite de commandes

Une nouvelle version de Xcalcs est téléchargeable à partir de cette adresse : http://download.microsoft.com/download/f/7...s_Installer.exe. Double-cliquez sur le fichier exécutable et choisissez un répertoire où le décompresser. De préférence, optez pour un répertoire défini par la variable d'environnement "Path". C'est un fichier portant l'extension .vbs. Ce script est compatible avec Windows 2000 et ultérieur. L'aide s'affiche en saisissant :

cscript xcacls.vbs /?

Oui, il est nécessaire d'utiliser "Windows Script Host Version 5.6" pour pouvoir lancer ce fichier à partir de l'Invite de commandes.

La syntaxe offre beaucoup plus de possibilités :

XCACLS Nom_Fichier [/E] [/G Utilisateur:Permission;Filtre] [...] [/R Utilisateur [...]] [/F] [/s] [/T]

[/P Utilisateur:Permission;Spec [...]] [/D Utilisateur:Permission;Filtre] [...]

[/O Utilisateur] [/i ENABLE/COPY/REMOVE] [/N

[/L Nom_Fichier] [/Q] [/DEBUG]

Nom_Fichier est obligatoire. Employé seul, la liste ACL sera affichée.

/F : propage le masque des permission aux fichiers.

/S : propage le masque des permissions aux sous-répertoires mais sans les "traverser". Employé avec le commutateur /T la commande se propagera l'ensemble des objets "enfants" (fichiers et sous-répertoires).

/T : ce commutateur ne s'emploi que si "Nom_Fichier" est un répertoire. Dans ce cas, les sous-répertoires sont "traversés".

/E : édite le jeu des permissions sans remplacer celles des autres utilisateurs.

/G Utilisateur:Permission:Filtre :

 

Voici la liste les valeurs possibles pour les permissions :

F Contrôle total

M Modification

X Lecture et exécution

R Lecture

W Écriture

L Afficher le contenu du dossier

E Synchroniser

D Appropriation

C Autorisation de lecture

A Suppression

9 Attributs de lecture

8 Attributs d'écriture

7 Suppression de sous-dossier et de fichier

6 Parcours du dossier/exécuter le fichier

5 Écriture d'attributs étendus

4 Lecture d'attributs étendus

3 Création de dossier/ajout de données

2 Création de fichier/ajout de données

1 Liste du dossier/lecture des données

 

/R Utilisateur : révoque les droits des utilisateurs spécifiés.

/P Utilisateur:GUI : définit le masque des permissions sur le jeu par défaut.

/P Utilisateur:Permission;Filtre : remplace les droits des utilisateurs spécifiés.

/O Utilisateur : remplace le propriétaire.

/I commutateur : permet de spécifier si l'héritage est conservé ou non. Les commutateurs suivants sont autorisés :

ENABLE : héritera de l'objet parent des entrées d'autorisation qui s'appliquent aux objets enfants.

COPY : copiera les entrées d'autorisation en désactivant l'héritage.

REMOVE : supprimera l'héritage sans copier les entrées d'autorisation.

/Filtre commutateur : si l'objet est un répertoire les commutateurs autorisés sont les suivants :

A : ce répertoire seulement.

B : ce répertoire, les sous-répertoires et les fichiers (c'est l'option par défaut).

C : ce répertoire et ses sous-répertoires.

D : ce répertoire et les fichiers.

E : les sous-répertoires et les fichiers seulement.

F : les sous-répertoires seulement.

G : les fichiers seulement.

/L Nom_Fichier : permet de spécifier un fichier de journalisation.

/Q : effectue la commande en mode silencieux.

/DEBUG : affiche les informations détaillées.

/SERVEUR Nom_Serveur : permet de spécifier un nom de serveur.

/USER Utilisateur : spécifie un nom d'utilisateur permettant de s'identifier lors des connexions distantes.

/PASS Mot_de_Passe : permet de spécifier le mot de passe de l'utilisateur lors d'une connexion distante.

 

Imaginons un répertoire nommé Test placé à la racine de votre lecteur. Si vous souhaitez rendre l'utilisateur Jean propriétaire de ce répertoire, saisissez :

cscript xcacls.vbs c:\test\ /o "Jean"

Si vous souhaitez accorder au même utilisateur un contrôle total, saisissez :

cscript xcacls.vbs c:\test /g "jean":f

Si vous souhaitez que le répertoire Test hérite du masque des permissions du lecteur parent saisissez :

cscript xcacls.vbs c:\test /i enable

Si vous souhaitez désactiver le mécanisme d'héritage, réinitialiser le jeu des permissions NTFS et repartir à zéro saisissez :

cscript xcacls.vbs c:\test /i remove

Si vous souhaitez que l'utilisateur Jean ne possède qu'un droit de lecture et de parcourir le dossier saisissez :

cscript xcacls.vbs c:\test /g "jean":F6

Si, de plus, vous souhaitez accorder un droit de contrôle total à l'utilisateur Isabelle sans modifier les autorisations de l'utilisateur Jean, saisissez :

cscript xcacls.vbs c:\test /g "Isabelle":F /e

Si vous voulez refaire la même opération mais en supprimant tous les droits de l'utilisateur Jean (il ne fera plus partie de la liste des permission de ce répertoire) saisissez :

cscript xcacls.vbs c:\test /e "Isabelle":F

la source de ce document

[Basphet]

Woot mais ça m'a l'air de correspondre exactement à ce que je cherche !

 

Merci Tesgaz je teste ça aujourd'hui

[Basphet]

Il est génial ce truc mais ça ne me va pas

 

En effet le programme utilise EXCLUSIVEMENT les utilisateurs locaux de la machine cible, et moi je suis en domaine...

Donc ça ne marche que sur mes controleurs de domaine, et bien sur les répertoires que j'ai à modifier ne sont pas dessus

J'ai essayé via des lecteurs réseau mais ca marche po...

 

C'est con parcequ'il est vraiment complet ce truc... Je me le garde sous le coude

[Basphet]

Hehehe juste après mon dernier post je retente une option à laquelle j'avais pas pensé et ca a marché LOL !

 

Bon ben voila c'est tout... Merci encore Tesgaz