Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Réinitialisation de sécurité planifiée


Messages recommandés

Bonjour toutes et tous :P

 

J'ai une copie de fichiers qui se fait chaque nuit sur mon réseau.

Pour différentes raisons, je suis obligé de recréer à chaque fois des répertoires et des partages réseau.

Je fais tout ça via des batchs et tout se passe bien.

 

Le seul souci, c'est que les dossiers recréés n'ont pas les autorisations Windows que je désire. (Je veux que tout le monde ai controle total ce qui n'est pas le cas par défaut quand on crée un répertoire...)

 

Quelqu'un aurait il un "truc" pour que je n'aie pas à faire cette opération manuellement chaque matin ?

Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

peut être avec ces commandes :

 

avec la commande : net share /unlimited (comme argument pour un usage illimité)

 

et la commande : net use /persistent:yes (pour garder la connexion au prochain démarrage)

Lien à poster
Partager sur d’autres sites

Ben non la commande /unlimited sur le net share indique juste le nombre maxi d'utilisateur simultanés...

 

J'ai l'impression que la sécurité Windows au niveau NTFS n'est pas prise en charge en ligne de commande...

 

Remarque si on y réfléchit à la limite heureuseument, il y a déjà assez de trous de sécurité dans Windows, si en plus la ligne de commande pouvait faire ca... :P

Lien à poster
Partager sur d’autres sites
Invité tesgaz

j'ai trouver ceci pour modifier les permissions en ligne de commande

Xcacls , voir si ca fonctionne sur un partage réseau

 

- Xcacls : gérer les permissions NTFS à partir de l'Invite de commandes

Une nouvelle version de Xcalcs est téléchargeable à partir de cette adresse : http://download.microsoft.com/download/f/7...s_Installer.exe. Double-cliquez sur le fichier exécutable et choisissez un répertoire où le décompresser. De préférence, optez pour un répertoire défini par la variable d'environnement "Path". C'est un fichier portant l'extension .vbs. Ce script est compatible avec Windows 2000 et ultérieur. L'aide s'affiche en saisissant :

cscript xcacls.vbs /?

Oui, il est nécessaire d'utiliser "Windows Script Host Version 5.6" pour pouvoir lancer ce fichier à partir de l'Invite de commandes.

La syntaxe offre beaucoup plus de possibilités :

XCACLS Nom_Fichier [/E] [/G Utilisateur:Permission;Filtre] [...] [/R Utilisateur [...]] [/F] [/s] [/T]

[/P Utilisateur:Permission;Spec [...]] [/D Utilisateur:Permission;Filtre] [...]

[/O Utilisateur] [/i ENABLE/COPY/REMOVE] [/N

[/L Nom_Fichier] [/Q] [/DEBUG]

Nom_Fichier est obligatoire. Employé seul, la liste ACL sera affichée.

/F : propage le masque des permission aux fichiers.

/S : propage le masque des permissions aux sous-répertoires mais sans les "traverser". Employé avec le commutateur /T la commande se propagera l'ensemble des objets "enfants" (fichiers et sous-répertoires).

/T : ce commutateur ne s'emploi que si "Nom_Fichier" est un répertoire. Dans ce cas, les sous-répertoires sont "traversés".

/E : édite le jeu des permissions sans remplacer celles des autres utilisateurs.

/G Utilisateur:Permission:Filtre :

 

Voici la liste les valeurs possibles pour les permissions :

F Contrôle total

M Modification

X Lecture et exécution

R Lecture

W Écriture

L Afficher le contenu du dossier

E Synchroniser

D Appropriation

C Autorisation de lecture

A Suppression

9 Attributs de lecture

8 Attributs d'écriture

7 Suppression de sous-dossier et de fichier

6 Parcours du dossier/exécuter le fichier

5 Écriture d'attributs étendus

4 Lecture d'attributs étendus

3 Création de dossier/ajout de données

2 Création de fichier/ajout de données

1 Liste du dossier/lecture des données

 

/R Utilisateur : révoque les droits des utilisateurs spécifiés.

/P Utilisateur:GUI : définit le masque des permissions sur le jeu par défaut.

/P Utilisateur:Permission;Filtre : remplace les droits des utilisateurs spécifiés.

/O Utilisateur : remplace le propriétaire.

/I commutateur : permet de spécifier si l'héritage est conservé ou non. Les commutateurs suivants sont autorisés :

ENABLE : héritera de l'objet parent des entrées d'autorisation qui s'appliquent aux objets enfants.

COPY : copiera les entrées d'autorisation en désactivant l'héritage.

REMOVE : supprimera l'héritage sans copier les entrées d'autorisation.

/Filtre commutateur : si l'objet est un répertoire les commutateurs autorisés sont les suivants :

A : ce répertoire seulement.

B : ce répertoire, les sous-répertoires et les fichiers (c'est l'option par défaut).

C : ce répertoire et ses sous-répertoires.

D : ce répertoire et les fichiers.

E : les sous-répertoires et les fichiers seulement.

F : les sous-répertoires seulement.

G : les fichiers seulement.

/L Nom_Fichier : permet de spécifier un fichier de journalisation.

/Q : effectue la commande en mode silencieux.

/DEBUG : affiche les informations détaillées.

/SERVEUR Nom_Serveur : permet de spécifier un nom de serveur.

/USER Utilisateur : spécifie un nom d'utilisateur permettant de s'identifier lors des connexions distantes.

/PASS Mot_de_Passe : permet de spécifier le mot de passe de l'utilisateur lors d'une connexion distante.

 

Imaginons un répertoire nommé Test placé à la racine de votre lecteur. Si vous souhaitez rendre l'utilisateur Jean propriétaire de ce répertoire, saisissez :

cscript xcacls.vbs c:\test\ /o "Jean"

Si vous souhaitez accorder au même utilisateur un contrôle total, saisissez :

cscript xcacls.vbs c:\test /g "jean":f

Si vous souhaitez que le répertoire Test hérite du masque des permissions du lecteur parent saisissez :

cscript xcacls.vbs c:\test /i enable

Si vous souhaitez désactiver le mécanisme d'héritage, réinitialiser le jeu des permissions NTFS et repartir à zéro saisissez :

cscript xcacls.vbs c:\test /i remove

Si vous souhaitez que l'utilisateur Jean ne possède qu'un droit de lecture et de parcourir le dossier saisissez :

cscript xcacls.vbs c:\test /g "jean":F6

Si, de plus, vous souhaitez accorder un droit de contrôle total à l'utilisateur Isabelle sans modifier les autorisations de l'utilisateur Jean, saisissez :

cscript xcacls.vbs c:\test /g "Isabelle":F /e

Si vous voulez refaire la même opération mais en supprimant tous les droits de l'utilisateur Jean (il ne fera plus partie de la liste des permission de ce répertoire) saisissez :

cscript xcacls.vbs c:\test /e "Isabelle":F

la source de ce document

Lien à poster
Partager sur d’autres sites

Il est génial ce truc mais ça ne me va pas :P

 

En effet le programme utilise EXCLUSIVEMENT les utilisateurs locaux de la machine cible, et moi je suis en domaine...

Donc ça ne marche que sur mes controleurs de domaine, et bien sur les répertoires que j'ai à modifier ne sont pas dessus :-P

J'ai essayé via des lecteurs réseau mais ca marche po...

 

C'est con parcequ'il est vraiment complet ce truc... Je me le garde sous le coude :-(

Lien à poster
Partager sur d’autres sites

Hehehe juste après mon dernier post je retente une option à laquelle j'avais pas pensé et ca a marché LOL !

 

Bon ben voila c'est tout... Merci encore Tesgaz :P

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...