Question modifier les paramètre de securité d'un objet AD

Bonjour,

Grace à cette commande powershell je parviens a déterminer quels sont les droits sur un objet utilisateur \"nmarie\" dans l'AD:

Set-Location AD

[code:1](Get-Acl (Get-aduser nmarie)).access[/code:1]





à l'instar de cette commande, je souhaiterai modifier les acl pour cet l'utilisateur nmarie, à savoir ajouter le compte TOTO qui aurait le control total sur l'objet utilisateur en question. Je suppose qu'il s'agit d'utiliser la commande set-acl, mais je ne sais pas comment m'y prendre.

je connais cette commande en powerquest shell qui fait exatctement ce que j'attend.

[code:1]Get-QADUser nmarie | foreach-object { Add-QADPermission $_.dn -Account \"TOTO\" -Rights 'ReadControl,ReadProperty'}[/code:1]


Je recherche donc a fair el'équivalent en powershell, pouvez-vous m'aider?

Merci d'avance.

Bonjour,
moi je fais comme ca :


[code:1]
$acl = (md $chemindudossierutilisateur).GetAccessControl
$perm = (Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.),\"FullControl\",\"ContainerInherit,ObjectInherit\",\"None\",\"Allow\"
$accessRule = new-object System.Security.AccessControl.FileSystemAccessRule $perm
$acl.SetAccessRule($accessRule)
$acl | Set-Acl -Path $chemindudossierutilisateur
[/code:1]

Mais moi je créer le dossier avant de lui appliquer les acls.

En esperant que ca pourra t'aider <br><br>Message édité par: Tibo54, à: 16/03/15 16:14

Salut,
En gros ma logique serait :
- récupérer l'acl du ton objet utilisateur
- créer une règle d'accès pour ton admin
- ajouter cette règle d'accès à l'acl extraite
- définir l'acl modifiée comme nouvelle acl de l'ojet utilisateur.

un truc genre :
[code:1]
$user = Get-AdUser TITI
$boss = Get-adUser TOTO

$acl = Get-Acl $user

$rule = New-Object System.Security.AccessControl.AccessRule(\&quot;$boss\&quot;,\&quot;un_truc_genre_fullcontrol\&quot;... j'ai tout compris au constructeur...)

$acl.AddAccessRule($rule)

set-acl $user $acl
[/code:1]

je suis pas certain de la classe accessrule, vu que j'ai du mal à piger certains élément du constructeur, mais c'est la logique que j'utilise sur des acl ntfs avec l'objet filesystemaccessrule, et ça marche bien.

ok Tibo on est d'accord
par contre darphboubou cherche a manipuler l'acl sur un objet user, par un répertoire, donc je pense pas que ça marche avec FileSystemAccessRule.<br><br>Message édité par: shtrouni, à: 16/03/15 16:20

shtrouni écrit:

par contre darphboubou cherche a manipuler l'acl sur un objet user, par un répertoire, donc je pense pas que ça marche avec FileSystemAccessRule.

Autant pour moi !
je voulais juste l'oriente un peu car le pauvre ça faisait 1j que son post était sans réponse <br><br>Message édité par: Tibo54, à: 16/03/15 16:31

les grands esprits se rencontrent !<br><br>Message édité par: shtrouni, à: 16/03/15 16:37