Question
Droits
- Gaga
- Auteur du sujet
- Hors Ligne
- Membre junior
Réduire
Plus d'informations
- Messages : 39
- Remerciements reçus 0
il y a 11 ans 7 mois #12595
par Gaga
Salut,
Pour récupérer les droits sur un directory j'utilise get-acl (normal !!)
Dès fois il me ramène des droits du style : -536805376 ou bien -1610612736. Aprés recherche sur le net et ici il s'avère que ce sont des droits génériques, c.a.d des droits mis par défault sans aucune intervention \"humaine\". cjwdev.wordpress.com/2011/06/28/permissi...lesystemrights-enum/
Voici un exemple ci-dessous :
[code:1]
(Get-Acl z:\).access | ft * -AutoSize
FileSystemRights AccessControlType IdentityReference
-536805376 Allow AUTORITE NT\Utilisateurs authentifiés
Modify, Synchronize Allow AUTORITE NT\Utilisateurs authentifiés
FullControl Allow AUTORITE NT\Système
268435456 Allow AUTORITE NT\Système
268435456 Allow BUILTIN\Administrateurs
FullControl Allow BUILTIN\Administrateurs
ReadAndExecute, Synchronize Allow BUILTIN\Utilisateurs
-1610612736 Allow BUILTIN\Utilisateurs[/code:1]
Aprés vérification sur mon Z: (onglet sécurité) , \"système\" et Administrateurs\" sont bien en fullControl, \"utilisateurs\" est en lecture/exec/affichage et \"utilisateurs athentifiés\" est bien en modification/lecture/écriture.
question 1 : les valeurs retournés par get-acl à savoir '-536805376', '268435456' et '-1610612736' sont-elles redondantes ou bien INDISPENSABLES ?? car visiblement elles sont redondantes non ??
question 2 ; j'ai rajouté un utilisateur sur mon z:, je refais un get-acl et tous les droits générique ont disparu !!
[code:1](Get-Acl z:\).access | ft * -AutoSize
FileSystemRights AccessControlType IdentityReference
Modify, Synchronize Allow AUTORITE NT\Utilisateurs authentifiés
FullControl Allow AUTORITE NT\Système
FullControl Allow BUILTIN\Administrateurs
ReadAndExecute, Synchronize Allow BUILTIN\Utilisateurs
Modify, Synchronize Allow XXXX-PC\Bernard[/code:1]
Droits génériques indispensables ou pas ?
Pour récupérer les droits sur un directory j'utilise get-acl (normal !!)
Dès fois il me ramène des droits du style : -536805376 ou bien -1610612736. Aprés recherche sur le net et ici il s'avère que ce sont des droits génériques, c.a.d des droits mis par défault sans aucune intervention \"humaine\". cjwdev.wordpress.com/2011/06/28/permissi...lesystemrights-enum/
Voici un exemple ci-dessous :
[code:1]
(Get-Acl z:\).access | ft * -AutoSize
FileSystemRights AccessControlType IdentityReference
-536805376 Allow AUTORITE NT\Utilisateurs authentifiés
Modify, Synchronize Allow AUTORITE NT\Utilisateurs authentifiés
FullControl Allow AUTORITE NT\Système
268435456 Allow AUTORITE NT\Système
268435456 Allow BUILTIN\Administrateurs
FullControl Allow BUILTIN\Administrateurs
ReadAndExecute, Synchronize Allow BUILTIN\Utilisateurs
-1610612736 Allow BUILTIN\Utilisateurs[/code:1]
Aprés vérification sur mon Z: (onglet sécurité) , \"système\" et Administrateurs\" sont bien en fullControl, \"utilisateurs\" est en lecture/exec/affichage et \"utilisateurs athentifiés\" est bien en modification/lecture/écriture.
question 1 : les valeurs retournés par get-acl à savoir '-536805376', '268435456' et '-1610612736' sont-elles redondantes ou bien INDISPENSABLES ?? car visiblement elles sont redondantes non ??
question 2 ; j'ai rajouté un utilisateur sur mon z:, je refais un get-acl et tous les droits générique ont disparu !!
[code:1](Get-Acl z:\).access | ft * -AutoSize
FileSystemRights AccessControlType IdentityReference
Modify, Synchronize Allow AUTORITE NT\Utilisateurs authentifiés
FullControl Allow AUTORITE NT\Système
FullControl Allow BUILTIN\Administrateurs
ReadAndExecute, Synchronize Allow BUILTIN\Utilisateurs
Modify, Synchronize Allow XXXX-PC\Bernard[/code:1]
Droits génériques indispensables ou pas ?
Connexion ou Créer un compte pour participer à la conversation.
- Gaga
- Auteur du sujet
- Hors Ligne
- Membre junior
Réduire
Plus d'informations
- Messages : 39
- Remerciements reçus 0
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6300
- Remerciements reçus 68
il y a 11 ans 6 mois #12654
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:Droits
SAlut,
Gaga écrit:
Une recherche sur Google avec 'acl 268435456' ou avec les autres valeurs renvoie qq liens, un exemple que je n'ai lu
Sur la question 2 tu appliques un Set-Acl ou tu récupères la liste des droits puis y ajoute ton compte ?
A moins que tu utilises le GUI.<br><br>Message édité par: Laurent Dardenne, à: 7/09/12 19:36
Gaga écrit:
Non.Perso je digère mal le noyauPersonne a un p'tit avis sur la question ?
Une recherche sur Google avec 'acl 268435456' ou avec les autres valeurs renvoie qq liens, un exemple que je n'ai lu
Sur la question 2 tu appliques un Set-Acl ou tu récupères la liste des droits puis y ajoute ton compte ?
A moins que tu utilises le GUI.<br><br>Message édité par: Laurent Dardenne, à: 7/09/12 19:36
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- SiSMik
- Hors Ligne
- Membre platinium
Réduire
Plus d'informations
- Messages : 492
- Remerciements reçus 0
il y a 11 ans 6 mois #12657
par SiSMik
L'exemple du scripting guy n'apporte pas la réponse à la question mais il a l'air de bien s'en cogner de cette valeur
Des fois des tests peuvent t'aider, tu tentes de faire des accès avec différents comptes et tu verras bien.
Je pense à un truc générique posé par Windows, rien de bien important, mais cet avis n'engage que bibi.
PS\:> y'a encore des gens qui s'appellent Bernard ? <br><br>Message édité par: benduru, à: 7/09/12 21:06
Des fois des tests peuvent t'aider, tu tentes de faire des accès avec différents comptes et tu verras bien.
Je pense à un truc générique posé par Windows, rien de bien important, mais cet avis n'engage que bibi.
PS\:> y'a encore des gens qui s'appellent Bernard ? <br><br>Message édité par: benduru, à: 7/09/12 21:06
Connexion ou Créer un compte pour participer à la conversation.
- Laurent Dardenne
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 6300
- Remerciements reçus 68
il y a 11 ans 6 mois #12658
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:Droits
benduru écrit:
Mais il faut prendre au petit déjeuner, non plus des noyaux, mais de la vitamine C <br><br>Message édité par: Laurent Dardenne, à: 7/09/12 21:14
Troisème lien pour 'acl 268435456'.Je pense à un truc générique posé par Windows,
Mais il faut prendre au petit déjeuner, non plus des noyaux, mais de la vitamine C <br><br>Message édité par: Laurent Dardenne, à: 7/09/12 21:14
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
- Gaga
- Auteur du sujet
- Hors Ligne
- Membre junior
Réduire
Plus d'informations
- Messages : 39
- Remerciements reçus 0
il y a 11 ans 6 mois #12661
par Gaga
Laurent écrit :
benduru écrit :
J'ai l'impressions qu'on peut s'en cogner de ces valeurs numériques.... mais cé qu'une impression !
J'utilise le GUISur la question 2 tu appliques un Set-Acl ou tu récupères la liste des droits puis y ajoute ton compte ?
A moins que tu utilises le GUI.
benduru écrit :
oué nanard !!y'a encore des gens qui s'appellent Bernard ?
J'ai l'impressions qu'on peut s'en cogner de ces valeurs numériques.... mais cé qu'une impression !
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.083 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- Droits