icacls - protection de dossier - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 15-04-2013 à 15:09:00
setacl
http://helgeklein.com/setacl/
Il est bien mieux que tous les autres !
bisous également
Marsh Posté le 15-04-2013 à 15:35:46
ReplyMarsh Posté le 15-04-2013 à 16:14:37
akizan a écrit : setacl Il est bien mieux que tous les autres ! bisous également |
c'est pour un éventuel déploiement en prod sur 50 000 postes, donc si on peut éviter d'utiliser un outil tiers, autant le faire. si on ne peut pas, les utilitaires microsoft estampillés MS auront la priorité (subinacl)
nebulios a écrit : VBS, powershell, icacls, y a plein d'options possibles, où est le problème ? |
VBS et powershell sont plus des outils de scripting qui appeleront icacls, donc pas vraiment de rapport avec la choucroute, quant a icacls, tu observeras qu'il est cité dans le titre, et que donc, son utilisation est un petit peu plus qu'envisagée.
si tu avais en plus lu le first post en entier (qui fait 6 lignes) tu saurais que la question porte sur : AVEC ICACLS, COMMENT REALISER ?
Sinon, pour le moment, je pense qu'il faut
1 casser l'héritage et flusher les ACL en place
2 mettre la restriction supprimer sur le repertoire
3 autoriser le reste des actions sur le repertoire
4 autoriser la suppression sur les enfants du repertoire
mais je suis loin d'etre un boss en ACL, si qqn peut me valider la méthode ou mieux encore, l'a déja fait, ce serait vraiment super.
Marsh Posté le 15-04-2013 à 16:37:11
Tu peux faire ça en natif sans appeler icacls avec VBS et Powershell (get-acl/set-acl par exemple).
Accessoirement je pensais que tu cherchais d'abord un outil pour faire ce genre de manips.
Ensuite pas forcément besoin de casser l'héritage pour ce que tu veux faire, et il faudra jouer sur les sous-conteneurs.
Regarde du côté de l'aide de icacls (à condition qu'il s'applique, vu que tu précises pas l'OS cible) et des permissions déjà effectives sur le fichier (que tu précises pas non plus).
Marsh Posté le 15-04-2013 à 12:02:44
Bonjour, je souhaite modifier via script les permissions sur un dossier
possibité de lire/écrire/supprimer dans son contenu.
impossibilité de supprimer le dossier
applicable a everyone
j'ai fait pas mal d'essais, mais rien de folichon
subinacl est envisageable si il n'y a que ca qui marche
merci,
bisous