1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. suppression compte non référencé

Question suppression compte non référencé

Plus d'informations
il y a 13 ans 1 mois #14572 par darphboubou
suppression compte non référencé a été créé par darphboubou
Bonjour,

Le titre de mon sujet n'etant pas clair.

Voici quelques précisions.

Je souhaite supprimer des ACL des dossiers les compte qui n'existe plus dans l'ad. Qui se traduisent donc par leur SID

Fichier attaché :


Voisi mon code

[code:1]
clear
$acl=Get-Acl \"C:\dduke\"
$acc=$acl.Access

$acc
foreach ($element in $acc)
{
$member=$element.identityreference.value
If ($member -match \"S-1-5-*\"«»)
{
#

$ACL.RemoveAccessRule($element)
Set-Acl \"C:\dduke\" -AclObject $acl

#
}
}
[/code:1]


Voici le message d'erreur que j'obtient
[code:1]
Set-Acl : L'identificateur de sécurité ne peut pas être le propriétaire de cet objet.
Au niveau de G:\printemps\monsid.ps1 : 14 Caractère : 9
+ Set-Acl <<<< \"C:\dduke\" -AclObject $acl
+ CategoryInfo : InvalidOperation: (C:\dduke:«»String) [Set-Acl], InvalidOper
ationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.Se
tAclCommand
[/code:1]

LE compte que je veux supprimer n'est pas propriétaire du dossier. Je ne comprend pas cette erreur.

Message édité par: darphboubou, à: 14/04/13 08:26

Message édité par: darphboubou, à: 14/04/13 08:28<br><br>Message édité par: darphboubou, à: 14/04/13 08:28
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 13 ans 1 mois #14573 par Matthew BETTON
Réponse de Matthew BETTON sur le sujet Re:suppression compte non référencé
Bonjour,

Une explication ici .

J'en avais parlé ici il y a quelques temps.

Matthew BETTON écrit:

Bonjour,

Pour recopier l'ACL (Access Control List) d'un répertoire et l'appliquer à un autre répertoire :

[code:1](Get-Item D:\temp\source).GetAccessControl(\&quot;Access\&quot;«») | Set-Acl D:\temp\destination[/code:1]

On pourrait être tenté d'utiliser un Get-Acl pour récupérer les ACL de la source :

[code:1]Get-Acl D:\temp\source | Set-Acl D:\temp\destination[/code:1]

Mais cela peut poser des problèmes : \&quot;Set-Acl : The security identifier is not allowed to be the owner of this object\&quot;.

La première méthode permet d'indiquer la partie du \&quot;Security Descriptor\&quot; que l'on souhaite recopier. Elle ne modifie pas le propriétaire du dossier de destination...

@+

Matthew&lt;br&gt;&lt;br&gt;Message édité par: Matthew BETTON, à: 4/05/12 17:48


Bonne soirée

Matthew

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 13 ans 1 mois #14574 par darphboubou
Réponse de darphboubou sur le sujet Re:suppression compte non référencé
Merci,je teste demain au travail et vous tiens au courant

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. suppression compte non référencé
Temps de génération de la page : 0.039 secondes
Propulsé par Kunena