Question
Sécurisation d'un serveur de fichier
- Benjamin
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 15
- Remerciements reçus 0
il y a 5 ans 4 mois #27842
par Benjamin
Réponse de Benjamin sur le sujet Re:Sécurisation d'un serveur de fichier
[code:1]
$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"
foreach ($owner in $owners){
$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE
Get-NTFSAccess c:\temp | where {$_.AccountType -ne $link}
Write-Host $name $firstname vous êtes propriétaire du dossier $link
Write-Host Les personnes ayant accès à votre dossier son : $usersgroup
}
[/code:1]
J'ajoute la commande comme ceci ?
$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"
foreach ($owner in $owners){
$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE
Get-NTFSAccess c:\temp | where {$_.AccountType -ne $link}
Write-Host $name $firstname vous êtes propriétaire du dossier $link
Write-Host Les personnes ayant accès à votre dossier son : $usersgroup
}
[/code:1]
J'ajoute la commande comme ceci ?
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 5 ans 4 mois #27844
par Philippe
Réponse de Philippe sur le sujet Re:Sécurisation d'un serveur de fichier
ça semble bien si link (la colonne link du fichier csv) contient soit group soit user
mais il manque un filtre sur utilisateur !
si tu a lancer la commande Get-NTFSAccess tu a pu voir que tu a une colonne account
[code:1]$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"
foreach ($owner in $owners) {
$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE
$loginavecdomaine = $owners.login # au format domaine\login
if (Get-NTFSAccess c:\temp | where {$_.AccountType -ne $link -and $_.Account -eq $loginavecdomaine}) {
Write-Host $name $firstname vous êtes propriétaire du dossier $link
Write-Host Les personnes ayant accès à votre dossier son : $usersgroup
}
}[/code:1]
mais il manque un filtre sur utilisateur !
si tu a lancer la commande Get-NTFSAccess tu a pu voir que tu a une colonne account
[code:1]$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"
foreach ($owner in $owners) {
$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE
$loginavecdomaine = $owners.login # au format domaine\login
if (Get-NTFSAccess c:\temp | where {$_.AccountType -ne $link -and $_.Account -eq $loginavecdomaine}) {
Write-Host $name $firstname vous êtes propriétaire du dossier $link
Write-Host Les personnes ayant accès à votre dossier son : $usersgroup
}
}[/code:1]
Connexion ou Créer un compte pour participer à la conversation.
- Benjamin
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 15
- Remerciements reçus 0
il y a 5 ans 4 mois #27854
par Benjamin
Réponse de Benjamin sur le sujet Re:Sécurisation d'un serveur de fichier
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 5 ans 4 mois #27856
par Philippe
Réponse de Philippe sur le sujet Re:Sécurisation d'un serveur de fichier
ok je vois mieux ton soucis
efface ton fichier pour évité que des personne mal intentionné n'exploite les info en autre les email pour du spam
la prochaine fois donne un extrait de deux ou trois lignes comme exemple
tu peux même changer les info pour que l'on retrouve pas le nom du fabricant de pneus
sinon pour ton soucis ce ne sera pas un script simple !
pour voir si j'ai bien compris,
tu veux pour chaque ligne qui ce trouve dans le fichier,
- récupéré les utilisateurs autorisé à accédé au dossier de la colonne LINK
- et envoyer la liste au responsable dont l'adresse email ce trouve dans la colonne MAIL
et pour corsé la chose il y a des groupes et des utilisateur dans les autorisations !
voici le debut de ton script :
[code:1]$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"
foreach ($owner in $owners) {
$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE
$autorisations = Get-NTFSAccess $link
$userslist = $autorisations | where {$_.AccountType -eq \"user\"} | foreach {
$user = Get-ADUser -Filter {SamAccountName -eq \"$_.Account\"}
$user.name
}
$usersgroup = $autorisations | where {$_.AccountType -eq \"group\" -and $_.Account.AccountName -ne \"BUILTIN\Administrateurs\"} | foreach {
$groupe = ($_.Account.AccountName.split('\'))[1]
$user = Get-ADGroupMember $groupe -Recursive
$user.name
}
Write-Host \"$name $firstname vous êtes propriétaire du dossier $link\"
Write-Host \"Les personnes ayant accès à votre dossier son : \"
$usersgroup
Write-Host \"Les personnes ayant accès à votre dossier son : \"
$userslist
}
[/code:1]
efface ton fichier pour évité que des personne mal intentionné n'exploite les info en autre les email pour du spam
la prochaine fois donne un extrait de deux ou trois lignes comme exemple
tu peux même changer les info pour que l'on retrouve pas le nom du fabricant de pneus
sinon pour ton soucis ce ne sera pas un script simple !
pour voir si j'ai bien compris,
tu veux pour chaque ligne qui ce trouve dans le fichier,
- récupéré les utilisateurs autorisé à accédé au dossier de la colonne LINK
- et envoyer la liste au responsable dont l'adresse email ce trouve dans la colonne MAIL
et pour corsé la chose il y a des groupes et des utilisateur dans les autorisations !
voici le debut de ton script :
[code:1]$owners = Import-Csv -Delimiter \";\" -Path \"C:\Users\benjamin.jeanne\Desktop\PROJET\projetpda.csv\"
foreach ($owner in $owners) {
$email = $owner.MAIL
$name = $owner.NOM
$firstname = $owner.PRENOM
$link = $owner.LINK
$group = $owner.GROUPE
$autorisations = Get-NTFSAccess $link
$userslist = $autorisations | where {$_.AccountType -eq \"user\"} | foreach {
$user = Get-ADUser -Filter {SamAccountName -eq \"$_.Account\"}
$user.name
}
$usersgroup = $autorisations | where {$_.AccountType -eq \"group\" -and $_.Account.AccountName -ne \"BUILTIN\Administrateurs\"} | foreach {
$groupe = ($_.Account.AccountName.split('\'))[1]
$user = Get-ADGroupMember $groupe -Recursive
$user.name
}
Write-Host \"$name $firstname vous êtes propriétaire du dossier $link\"
Write-Host \"Les personnes ayant accès à votre dossier son : \"
$usersgroup
Write-Host \"Les personnes ayant accès à votre dossier son : \"
$userslist
}
[/code:1]
Connexion ou Créer un compte pour participer à la conversation.
- Benjamin
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 15
- Remerciements reçus 0
il y a 4 ans 11 mois #28820
par Benjamin
Réponse de Benjamin sur le sujet Re:Sécurisation d'un serveur de fichier
Hello, de retour après 4 mois d'arrêt, mon projet n'a toujours pas avancé.
Pourrais-tu m'expliquer ton script ligne par ligne ?
Merci
Pourrais-tu m'expliquer ton script ligne par ligne ?
Merci
Connexion ou Créer un compte pour participer à la conversation.
- Benjamin
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 15
- Remerciements reçus 0
il y a 4 ans 10 mois #28933
par Benjamin
Réponse de Benjamin sur le sujet Re:Sécurisation d'un serveur de fichier
Hello,
Après une grosse réflexion je viens de me rendre compte que je procède pas de la bonne façon.
J'utilise toujours mon fichier excel et csv mais pour le script je souhaiterais procéder de cette manière :
Lister les groupes qui sont des groupes pour l'accès soit en lecture, soit en écriture ... enfin vous voyez. Une fois le listing fait je génère un fichier csv avec la correspondance du dossier et les groupes y accédant
Une fois cette première partie de faite, lister les utilisateurs de chaque groupes.
Je pense pouvoir faire la base mais je ne trouve rien sur comment lister les groupes d'un dossier ?..
Après une grosse réflexion je viens de me rendre compte que je procède pas de la bonne façon.
J'utilise toujours mon fichier excel et csv mais pour le script je souhaiterais procéder de cette manière :
Lister les groupes qui sont des groupes pour l'accès soit en lecture, soit en écriture ... enfin vous voyez. Une fois le listing fait je génère un fichier csv avec la correspondance du dossier et les groupes y accédant
Une fois cette première partie de faite, lister les utilisateurs de chaque groupes.
Je pense pouvoir faire la base mais je ne trouve rien sur comment lister les groupes d'un dossier ?..
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.088 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- Sécurisation d'un serveur de fichier