1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Modification d'ACLs

Question Modification d'ACLs

Plus d'informations
il y a 8 ans 1 semaine #25111 par Samy
Modification d'ACLs a été créé par Samy
Bonjour,

Voici mon problème : Je dois créer un script qui permet de modifier les droit d'accès sur un groupe d'utilisateur de l'AD (\"Tout le monde\" dans mon cas) et je voudrais simplement leur enlever les droits de : Controle total, Modification, et d'Écriture. (Uniquement sur le répertoire, sans héritage sur les sous dossiers)

Pour l'instant j'ai simplement réussis à faire ceci :
[code:1]
$acl = get-acl D:\test

$ace = new-object Security.AccessControl.FileSystemAccessRule (\"ISL\ginnsz\", \"FullControl\", \"Deny\"«»)
$ace = new-object Security.AccessControl.FileSystemAccessRule (\"ISL\ginnsz\", \"Modify\", \"Deny\"«»)
$ace = new-object Security.AccessControl.FileSystemAccessRule (\"ISL\ginnsz\", \"Write\", \"Deny\"«»)

$acl.AddAccessRule($ace)

set-acl D:\test[/code:1]

Comme je sais que mon script n'est pas du tout viable pour modifier les droits d'un groupe d'utilisateur AD je viens ici car je n'arrive plus à comprendre les centaines de pages d'info de MSDN.

Donc si jamais quelqu'un peut m'aider, j'en serais reconnaissant :)<br><br>Message édité par: Arnaud, à: 16/03/18 13:56

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 1 semaine #25112 par Philippe
Réponse de Philippe sur le sujet Re:Script pour répertoire AD
salut Sora

peut tu nous dire sur quel version de PS ou de windows tu travail
on pourra sens doute utilisé une version plus récente de commande des ACL

execution de la commande Get-NTFSAccess peu suffire a confirmé la presence de ces nouvelle commande<br><br>Message édité par: 6ratgus, à: 14/03/18 17:02

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 1 semaine #25113 par Samy
Réponse de Samy sur le sujet Re:Script pour répertoire AD
Bonjour,

Je travaille sous windows 7, quant à ma version de powershell je ne sais pas du tout... J'ai lu jusqu'à atteindre les ActiveDirectoryRights mais à partir de là je suis totalement perdu

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 1 semaine #25114 par Philippe
Réponse de Philippe sur le sujet Re:Script pour répertoire AD
affiche cette variable $PSVersionTable pour avoir la PSVersion

[code:1]xxx&gt;$PSVersionTable


Name Value
----
PSVersion 5.1.16299.251
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.16299.251
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1 [/code:1]

sinon la commande Get-NTFSAccess s'execute normalement ou tu a une erreur ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 1 semaine #25115 par Samy
Réponse de Samy sur le sujet Re:Script pour répertoire AD
Bonjour,

Voici la version qui s'affiche
[code:1]Name Value
----
CLRVersion 2.0.50727.8762
BuildVersion 6.1.7601.17514
PSVersion 2.0
WSManStackVersion 2.0
PSCompatibleVersions {1.0, 2.0}
SerializationVersion 1.1.0.1
PSRemotingProtocolVersion 2.1
[/code:1]

Et oui j'obtient un message d'erreur en faisant Get-NTFSAccess
[code:1]Le terme « Get-NTFSAccess » n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programme
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct e
t réessayez.
Au niveau de ligne : 1 Caractère : 15
+ Get-NTFSAccess &lt;&lt;&lt;&lt; T:\
+ CategoryInfo : ObjectNotFound: (Get-NTFSAccess:«»String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
[/code:1]

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 1 semaine #25116 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet Re:Script pour répertoire AD
Bonjour Sora,

Tout d'abord, soit le/la bienvenu(e) dans le forum !

D'après ce que je constate, tu travailles avec PowerShell 2.0, soit la version installée de base avec Windows 7.
Je ne peut que t'encourager à passer à une version supérieure, en version 5.1 si tu peux (télécharge le WMF 5.1).

Ensuite, bien que tu puisses modifier les ACLs en manipulant directement les objets Security.AccessControl.FileSystemAccessRule, cette voie est relativement compliquée. Je ne pourrais que t'encourager à utiliser le module NTFSSecurity.

Si tu as PowerShell 5.1 tu peux directement l'installer à partir de la PowerShell Gallery, comme ci-après :
[code:1]
Install-Module -Name NTFSSecurity
[/code:1]

Arnaud
MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Modification d'ACLs
Temps de génération de la page : 0.047 secondes
Propulsé par Kunena