Question Modif ACLs dossier

Plus d'informations
il y a 6 ans 9 mois #23784 par ROG
Modif ACLs dossier a été créé par ROG
Bonjour, je me suis récemment mis à Powershell et j'aurais besoin de votre aide pour une modification de droits NTFS sur un dossier partagé.

Je souhaite supprimer l'héritage du dossier (OK)

[code:1]$disk = \"C\"
$partage = \"Partage\"
$pathDossierPartage=(\"{0}:\{1}\" -f $disk, $partage)
$Domaine = \"test\"

#Suppression de l'héritage NTFS sur le dossier
$acl = Get-Acl $pathDossierPartage
$acl.SetAccessRuleProtection($true,$true)
Set-Acl $pathDossierPartage $acl[/code:1]

Désormais, je souhaite supprimer les autorisations spéciales du groupe Utilisateurs (BUILTIN\Utilisateurs)

et modifier l'ACL Lecture et exécution afin qu'elle ne s'applique qu'à ce dossier uniquement.

J'ai essayé powershell-scripting.com/index.php?optio...id=11920&catid=5

pour supprimer complètement les droits NTFS du groupe,
mais je voyais toujours le groupe Utilisateurs présent dans mon onglet Sécurité. Ce qui me gêne.

Je me prends la tête avec ça depuis plusieurs jours et si quelqu'un pouvait me dépanner, cela me rendrait bien service.

Merci d'avance

Message édité par: vrogami, à: 22/06/17 11:12
Edit : J'ai finalement trouvé ma solution. Je la poste au cas où cela peut être utile à quelqu'un.

[code:1]$disk = \"C\"
$partage = \"Partage\"
$pathDossierPartage=(\"{0}:\{1}\" -f $disk, $partage)
$Domaine = \"test\"
#Suppression de l'héritage NTFS sur le dossier
$acl = Get-Acl $pathDossierPartage
$acl.SetAccessRuleProtection($true,$true)
Set-Acl $pathDossierPartage $acl
#Suppression complète des droits NTFS du groupe Utilisateurs
$acl = Get-Acl $pathDossierPartage
$rules = $acl.Access | Where-Object{$_.IdentityReference -eq \"BUILTIN\Utilisateurs\"} | %{$acl.RemoveAccessRule($_)}
Set-Acl $pathDossierPartage $acl
#Ajout de lu droit NTFS Lecture et Execution au groupe Utilisateurs ne s'appliquant qu'à ce dossier
$acl = Get-Acl $pathDossierPartage
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule (\"BUILTIN\Utilisateurs\",\"ReadAndExecute\", \"Allow\"«»)
$acl.AddAccessRule($rule)
Set-Acl $pathDossierPartage $acl[/code:1]<br><br>Message édité par: vrogami, à: 22/06/17 12:51

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.059 secondes
Propulsé par Kunena