1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Modification d'ACLs

Question Modification d'ACLs

Plus d'informations
il y a 8 ans 3 jours #25177 par Samy
Réponse de Samy sur le sujet Re:Script pour répertoire AD
Du dossier parent ? Ça y est je suis de nouveau perdu, je ne sais pas du tout ce que c'est, tout ce que je sais c'est qu'il s'agit d'un groupe AD à qui je dois enlever ces droits pour lire les dossier présent dans mon répertoire T:\ :pinch:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 3 jours #25179 par Arnaud Petitjean
Réponse de Arnaud Petitjean sur le sujet Re:Script pour répertoire AD
Hello !

Je pense que la meilleure approche n'est pas de retirer des droits mais plutôt de réappliquer des droits corrects.

Ce sera dans tous les cas plus simple à faire et c'est mieux d'un point de vue sécurité car on maîtrise ainsi parfaitement à qui on donne les droits.

Arnaud
MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 3 jours #25180 par Philippe
Réponse de Philippe sur le sujet Re:Script pour répertoire AD
le dossier parent c'est le dossier juste au dessus du dossier sur lequel tu travail
exemple :
V:\thirion\test
[code:1]
V:\thirion est le dossier parent de V:\thirion\test[/code:1]

sinon je suis plutôt d'accord avec Arnaud
le mieux est de supprimer l'utilisateur pour le remettre avec les bonnes permissions :
[code:1]remove-NTFSAccess –Path \"V:\thirion\test\" -Account \"ISL\ginnsz\", \"Tout le monde\" -AccessRights FullControl
add-NTFSAccess –Path \"V:\thirion\test\" -Account \"ISL\ginnsz\", \"Tout le monde\" -AccessRights ReadAndExecute [/code:1]si ce code ne fonctionne pas avec \"tout le monde\" c'est que les droits sont hérité du parent \"V:\thirion\"
il faut a ce moment choisir entre ces options :
- bloquer l'heritage pour le dossier
- réduire les permissions dans le dossier parent
- NE SURTOUT PAS faire de deny sur \"tout le monde\" car on bloque même les admins !!!

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 3 jours #25181 par Samy
Réponse de Samy sur le sujet Re:Script pour répertoire AD
Donc si je comprend bien il me faut
[code:1]remove-NTFSAccess –Path \"V:\thirion\test\" -Account \"ISL\ginnsz\", \"Tout le monde\" -AccessRights FullControl[/code:1] Puis
[code:1]add-NTFSAccess –Path \"V:\thirion\test\" -Account \"ISL\ginnsz\", \"Tout le monde\" -AccessRights ReadAndExecute,
ListDirectory, Read -InheritanceFlags None[/code:1]

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 3 jours #25183 par Philippe
Réponse de Philippe sur le sujet Re:Script pour répertoire AD
presque
comme je te l'ai expliquer dans un precedent message certaine autorisations regroupe plusieurs autorisations
c'est le cas pour ReadAndExecute qui regroupe les autorisations ListDirectory, Read et execution

-InheritanceFlags None va bloquer l'heritage pour les sous dossier de \"V:\thirion\test\"

dans tous les cas il te faut faire un test pour verifier si ça correspond a ta demande

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 8 ans 3 jours #25184 par Samy
Réponse de Samy sur le sujet Re:Script pour répertoire AD
Je viens de faire un test pour vérifier que l'héritage des droits ne sois pas actif et ça fonctionne, par contre j'ai l'impressions que ça à simplement supprimé les droits sans les ré-appliquer

(un lien pour mon screen que je ne peux pas upload ici vu la taille: i.imgur.com/dIUNsFl.png)

Message édité par: Sora, à: 21/03/18 12:49
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Modification d'ACLs
Temps de génération de la page : 0.048 secondes
Propulsé par Kunena