Question Sécurisation d'un serveur de fichier

Bonjour à tous, alors je m'explique :
Dans le cadre de mon projet de fin d'étude je dois sécuriser l'accès au dossier sur le serveur de fichier..
Donc je dois dans un premier temps analyser le serveur a fin de connaitre a qui appartient le dossier et savoir qui en est membres afin de permettre aux priopriétaires de savoir qui doit acceder ou non à ses dossiers. et ensuite je dois pouvoir envoyer un mail en disant au propriétaire :
Voila tu as autant de gens qui accèdent a ton répertoire..

Le soucis c'est que je ne sais pas par ou commencer...

salut Beeninouu

Le soucis c'est que je ne sais pas par ou commencer...

tu a plusieurs questions à te poser avant de commencer, les réponses te seront utile pour l'élaboration de ton script :
- quel version de powershell
- peut tu utilisé le module NTFSSecurity
- utilise tu aussi les groupes dans ta gestion des permissions
- domaine AD ou pas domaine AD
- doit tu donner les autorisations que pour le dossier donner (comme tu l'expose dans ta demande) ou pour chaque sous dossiers
- doit tu donner le propriétaire du/des dossiers
- a tu un serveur de mail smtp/imap/…

je sais tu pose une question et je t'en pose plein
aller encore une : tu dis \"je dois sécuriser l'accès au dossier\" ce qui veux dire que ton/tes script doit aussi modifier les autorisations accès ?


Pour commencer si je part sur le fait que tu utilise le module NTFSSecurity, cette commande te donne plein d'info en une fois \"Get-NTFSAccess c:\temp\"
[code:1]Get-NTFSAccess c:\temp



Path: c:\temp (Inheritance enabled)


Account Access Rights Applies to Type IsInherited InheritedFrom

---

---

---

----

---

---

BUILTIN\Administrateurs FullControl ThisFolderSubfoldersAn... Allow True c:
AUTORITE NT\Système FullControl ThisFolderSubfoldersAn... Allow True c:
BUILTIN\Utilisateurs ReadAndExecute, S... ThisFolderSubfoldersAn... Allow True c:
AUTORITE NT\Utilisateurs authent... Modify, Synchronize ThisFolderOnly Allow True c:
AUTORITE NT\Utilisateurs authent... Delete, GenericEx... SubfoldersAndFilesOnly Allow True c: [/code:1]
premiere colonne : les comptes (local ou AD, local ou AD)
deuxième : les autorisations (pas toujours clair)
troisième : a qui c'est appliquer (dossier, sous-dossiers, fichiers, les trois ?)
quatrième : autorise ou refuse
cinquième : autorisations hérité et si oui dans dernière colonne depuis quel dossier !!

si tu a déjà les connaissance dans les ACLs, alors tous ça et clair pour toi, sinon faut approfondir le sujet avant de continuer <br><br>Message édité par: 6ratgus, à: 13/11/18 14:06

Bonjour,

Le sujet n'était pas vraiment clair jusque là pour moi mais j'ai plus de détails venant de mon supérieur.
Donc dans un premier temps je dois faire un script qui permet via un dossier excel d'envoyer un mail aux propriétaires du dossier les différents membres qui accèdent (si possible avec les droits) a son répertoire. Chaques dossiers à son groupe nominatif comme ça dès que l'on veut rajouter un membre on l'ajoute au groupe directement

Puis un deuxième script qui permet de retrouver les utilisateurs qui ne sont pas dans un groupes mais rajoutés directement à la main sur le dossier et envoyer un mail pour en informer le service IT

salut Beeninouu

sur quoi veux tu de notre aide ?

dans ma premier réponse je t'est donner l'instruction qui te donne toute les info que tu a besoin

pour le fichier excel je te conseil d'utilisé un fichier au format CSV, facile a exploité sous PowerShell

J'ai déjà fais un script avec fichier csv pour un AD.

Enfaite je voudrais de l'aide sur comment trouver les utilisateurs qui ne sont pas répertoriés dans un groupe mais accèdent aux fichiers pour le deuxième script

et pour le premier tout simplement dire Tel ou tel personne a accès a vos fichier en lecture ou ecriture ou ecriture ou les trois

voici comment avoir la liste des utilisateur d'un dossier sont le compte n'est pas un groupe

[code:1]Get-NTFSAccess c:\temp | where {$_.AccountType -ne \&quot;Group\&quot;}
[/code:1]

edit : erreur de frappe dans le script<br><br>Message édité par: 6ratgus, à: 26/11/18 13:18