Question Modification d'ACLs

salut Sora et Arnaud

Merci Arnaud d'avoir pris le relais !
des difficulté professionnel mon occupé c'est deux dernier jour, de gros problème de réseau !!

-il possible de placer plusieurs définition d'autorisation plutôt que de devoir toutes les refaire une par une ?

pour répondre à ta question Sora, tu peut utilisé les definitions d'autorisations ci-dessous, certaine regroupe plusieurs autorisations. le detail des autorisations ici.

ListDirectory
ReadData
WriteData
CreateFiles
CreateDirectories
AppendData
ReadExtendedAttributes
WriteExtendedAttributes
Traverse
ExecuteFile
DeleteSubdirectoriesAndFiles
ReadAttributes
WriteAttributes
Write
Delete
ReadPermissions
Read
ReadAndExecute
Modify
ChangePermissions
TakeOwnership
Synchronize
FullControl

Je vois que ça rejoins là où je m'étais arrêté, merci pour le complément 6ratgus, et merci Arnaud pour les explications !
J'enverrais sûrement un message lundi une fois mes test fait sur le domaine

Bonjour !

Je viens de faire des tests, et comme je l'avais prévue, ça ne fonctionne pas, je vous met les détails de mon test
[code:1]PS V:\thirion> add-ntfsaccess V:\thirion\test -ISL\ginnsz -ISL\Tout le monde -AccessRights FullControl, Modify, Write De
ny
Add-NTFSAccess : A parameter cannot be found that matches parameter name 'ISL\ginnsz'.
At line:1 char:32
+ add-ntfsaccess V:\thirion\test -ISL\ginnsz -ISL\Tout le monde -Access ...
+ ~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:«») [Add-NTFSAccess], ParameterBindingException[/code:1]
Là le problème est que je n'arrive pas à identifier chaque valeur à entrer pour pouvoir le faire fonctionner, je ne sais même pas si ma syntaxe est bonne

salut sora

ta commande est incorrect !!

le tiret devant ISL n'est pas bon
quand il y a des espace dans le nom d'un utilisateur il faut mettre le nom complet entre guillemet
le deny n'est pas une bonne idée pour enlever des droits.

pour enlever des droits sur un utilisateur add-NTFSAccess n'est pas prévu pour ca

il faut effacer les permissions avec remove-NTFSAccess

soit :
[code:1]remove-NTFSAccess –Path \"V:\thirion\test\" -Account \"ISL\ginnsz\", \"Tout le monde\" -AccessRights TakeOwnership, ChangePermissions, Write, DeleteSubdirectoriesAndFiles, Delete
[/code:1]

il ne faut retiré le fullcontrol, ça correspond a enlever tous les droits et donc l'utilisateur
il faut donc enlever chaque droit spécifique sauf ceux que l'on veux garder !!

Merci pour cette correction, mais du coup, je voudrais bien enlevé le droit de FullControle, de modification, et d'écriture de mon groupe \"Tout le monde\" sur tout les dossier se trouvant dans mon \"V:\thirion\test\"

Désolé, je dois sûrement passer pour un vrai noob

Désolé, je dois sûrement passer pour un vrai noob

non les permissions sur les dossiers sont assez complexe a mettre en place en script

pour l'utilisateur \"Tout le monde\" je suppose qu'il est hérité du dossier parent !?