Script Xcacls VBS ou Icacls : problème avec le droit supprimer
Script Xcacls VBS ou Icacls : problème avec le droit supprimer - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 27-05-2009 à 21:58:26
et setacl ?
http://setacl.sourceforge.net/
fin le truc qui va te faire chier, c'estrefaire tout ton (tes) scripts...
Marsh Posté le 27-05-2009 à 22:24:53
Merci ! Je commence juste à utiliser ces scripts donc il n'est pas trop tard pour changer de soft 
Je n'ai pas encore regarder la doc mais setacl sait il remplacer / casser l'héritage de la sécutité sur un répertoire ?
Message édité par Falconpage le 27-05-2009 à 22:25:01
Marsh Posté le 27-05-2009 à 22:27:39
Je crois que j'ai ma réponse
DACL:
set: Replace all permissions for given trustee by those specified
Sujets relatifs:
- [AD] Problème pour réinitialiser un mot de passe
- [VBS] Modifier un les paramètres de l'AD
- Problème AD et VBS
- Problème de micro coupures sur un réseau sans fil
- Problème Oracle 7 sur Windows 2003 serveur
- probleme de DHCP avec les Vlan
- [Oracle] Problème de charset
- HELP Probleme d'acces au serveur plus de DC SYSVOL NETLOGON
Marsh Posté le 14-05-2009 à 22:13:34
Bonsoir,
Merci
Voilà j'ai mis en oeuvre ce jour un script xcacls (version VBS) sur un serveur 2008 et je suis tombé sur un pb assez étrange.
Je me suis dit que le programme n'étant pas à l'origine prévu pour tourner sous 2008 qu'une modification devait le géner.
J'ai donc utiliser l'utilitaire inclus sous 2008 : Icacls et idem !
J'ai un dossier présent dans un dossier mappé sur les postes clients et j'assigne plusieurs droits dessus par mon script :
- Full pour le groupe administrateurs
- Read Only pour le groupe utilisateurs du domaine
- Modify pour le groupe TOTO
Le script assigne aussi une autorisation spéciale :
- Deny pour la suppression sur le dossier uniquement pour le groupe TOTO.
Sur le poste de l'utilisateur TATA membre du groupe TOTO je devrais donc pouvoir faire ce que je veux dans le dossier sauf le renommer ou le supprimer mais voilà que j'ai un magnifique refus d'accès !
Bon je rentre dans la modification avancé de mon deny et hop je revalide la coche "supprimer" et hop tout fonctionne impec !
Il y a donc un os là .... Que ce soit le script ou moi même qui assigne le droit on ne voit pas la différence à l'affichage .
J'ai donc effectué un /SAVE sous Icacls et hop on voit bien une différence dans le droit "supprimer" assigné au groupe TOTO.
Que xcacls ne fonctionne pas à 100 % je veux bien mais Icacls, outil inclus avec l'OS, me génère le même problème.
Avez vous déjà eu ce soucis ? Une solution ? Pour l'instant j'ai passé mes dizaines de dossiers à la main mais bon c'est pas le pied
EDIT : je passe mon topic sur la section Windows peut être plus adaptée
Message édité par Falconpage le 15-05-2009 à 17:31:31