Question Sécurisation d'un serveur de fichier

Plus d'informations
il y a 5 ans 4 mois #27842 par Benjamin
[code:1]
$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"


foreach ($owner in $owners){

$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE

Get-NTFSAccess c:\temp | where {$_.AccountType -ne $link}
Write-Host $name $firstname vous êtes propriétaire du dossier $link
Write-Host Les personnes ayant accès à votre dossier son : $usersgroup



}
[/code:1]

J'ajoute la commande comme ceci ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 ans 4 mois #27844 par Philippe
ça semble bien si link (la colonne link du fichier csv) contient soit group soit user

mais il manque un filtre sur utilisateur !
si tu a lancer la commande Get-NTFSAccess tu a pu voir que tu a une colonne account

[code:1]$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"

foreach ($owner in $owners) {

$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE
$loginavecdomaine = $owners.login # au format domaine\login

if (Get-NTFSAccess c:\temp | where {$_.AccountType -ne $link -and $_.Account -eq $loginavecdomaine}) {
Write-Host $name $firstname vous êtes propriétaire du dossier $link
Write-Host Les personnes ayant accès à votre dossier son : $usersgroup
}
}[/code:1]

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 ans 4 mois #27854 par Benjamin
Voici mon CSV pour que tu puisses comprendre la chose :laugh:

1fichier.com/?lhdzd9orn6ux8x3cwfhd

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 5 ans 4 mois #27856 par Philippe
ok je vois mieux ton soucis

efface ton fichier pour évité que des personne mal intentionné n'exploite les info en autre les email pour du spam

la prochaine fois donne un extrait de deux ou trois lignes comme exemple
tu peux même changer les info pour que l'on retrouve pas le nom du fabricant de pneus


sinon pour ton soucis ce ne sera pas un script simple !

pour voir si j'ai bien compris,
tu veux pour chaque ligne qui ce trouve dans le fichier,
- récupéré les utilisateurs autorisé à accédé au dossier de la colonne LINK
- et envoyer la liste au responsable dont l'adresse email ce trouve dans la colonne MAIL

et pour corsé la chose il y a des groupes et des utilisateur dans les autorisations !

voici le debut de ton script :
[code:1]$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"

foreach ($owner in $owners) {

$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE

$autorisations = Get-NTFSAccess $link
$userslist = $autorisations | where {$_.AccountType -eq \"user\"} | foreach {
$user = Get-ADUser -Filter {SamAccountName -eq \"$_.Account\"}
$user.name
}

$usersgroup = $autorisations | where {$_.AccountType -eq \"group\" -and $_.Account.AccountName -ne \"BUILTIN\Administrateurs\"} | foreach {
$groupe = ($_.Account.AccountName.split('\'))[1]
$user = Get-ADGroupMember $groupe -Recursive
$user.name
}

Write-Host \"$name $firstname vous êtes propriétaire du dossier $link\"
Write-Host \"Les personnes ayant accès à votre dossier son : \"
$usersgroup
Write-Host \"Les personnes ayant accès à votre dossier son : \"
$userslist
}
[/code:1]

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 11 mois #28820 par Benjamin
Hello, de retour après 4 mois d'arrêt, mon projet n'a toujours pas avancé.

Pourrais-tu m'expliquer ton script ligne par ligne ?

Merci :)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 10 mois #28933 par Benjamin
Hello,

Après une grosse réflexion je viens de me rendre compte que je procède pas de la bonne façon.

J'utilise toujours mon fichier excel et csv mais pour le script je souhaiterais procéder de cette manière :

Lister les groupes qui sont des groupes pour l'accès soit en lecture, soit en écriture ... enfin vous voyez. Une fois le listing fait je génère un fichier csv avec la correspondance du dossier et les groupes y accédant

Une fois cette première partie de faite, lister les utilisateurs de chaque groupes.

Je pense pouvoir faire la base mais je ne trouve rien sur comment lister les groupes d'un dossier ?..

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.088 secondes
Propulsé par Kunena