Discussion :

[zeclad01]

Bonjour,

Ma première question sur ce forum et elle est de taille.

Pour des raisons liés à l'utilisation d'un logiciel de sauvegarde, je souhaite restreindre la création de répertoires à partir d'un certain niveau dans l'arborescence.
Comme je dispose d'un certain nombre de serveurs Windows 2003 d'une capacité conséquente, et d'un certain nombre d'utilisateurs lui aussi conséquent, je ne peux réaliser ce travail manuellement en faisant un Clic Droit > Sécurité > Avancé > Modifier les autorisations > Modifier > Décocher "Création de dossier/ajout de données" sur le niveau final qu'atteint chaque chemin.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
G:\COMPTABILITE\2007\ > est un niveau 2
D:\ASSISTANCE\TECHNIQUE\FRANCE\RHONE\LYON\ > est un niveau 5

Je souhaite donc bloquer la création d'un répertoire dans LYON afin de ne PAS avoir de répertoire de niveau 6 mais seulement des fichiers.

J'ai plusieurs idées en vrac et je ne sais pas sur quoi partir :
- Récupérer l'évènement de création de dossier ? Oui mais comment ? VBS ? Batch ?
- Une fois l'évènement récupéré, récupérer le PATH ou la demande de création de dossier a été effectué. Traiter ce PATH en comptant le nombre de backslash afin d'autoriser la création ou non et de modifier les droits sur ce dossier ? :
# Si niveau 1, on crée un dossier qui sera le niveau 2.
# Si niveau 2, on crée un dossier qui sera le niveau 3.
# Si niveau 3, on crée un dossier qui sera le niveau 4.
# Si niveau 4, on crée un dossier qui sera le niveau 5 et on modifie les droits comme expliqué en introduction.
- Oui mais est-ce qu'un script peut modifier les droits avancés sur un répertoire ?
- Comment mettre en place ce ou ces scripts ? GPO pour tous les utilisateurs ?

Si vous pouvez m'éclairer sur mes idées ou m'en proposer d'autres, j'apprécierai.

Bien à vous collègues.

PS : Merci de déplacer dans la section adéquate si vous jugez nécessaire de le faire.

[nimdArutuF]

Bonjour,

je ne vais pas vous apporter de réponses, mais juste signaler que ce système m'intéresse également. Je n'ai pas trouvé comment faire jusqu'à présent...

Bon courage

[zeclad01]

Il y a une chose qui existe sous Mac OS s'appelant les "actions de dossier", ça semble assez bien correspondre avec ce que je veux faire mais sous Windows. Je ne trouve aucune équivalence. http://sgamel.free.fr/spip.php?article99

[10_GOTO_10]

Je ne vois qu'une façon de faire ça, c'est de faire un hook sur la fonction CreateDirectory. Ceci demande de mettre un peu les doigts dans le cambouis, mais c'est théoriquement faisable.

Un petit article intéressant:

http://www.codeproject.com/KB/system/hooksys.aspx

[zeclad01]

Je ne vois qu'une façon de faire ça, c'est de faire un hook sur la fonction CreateDirectory. Ceci demande de mettre un peu les doigts dans le cambouis, mais c'est théoriquement faisable.

Un petit article intéressant:

http://www.codeproject.com/KB/system/hooksys.aspx

Je suis entrain d'étudier ce lien, merci.

J'ai trouvé quelque chose pour monitorer et valider ou non la copie, le déplacement, la suppression ou la renomination d'un dossier ( http://msdn.microsoft.com/en-us/libr...63(VS.85).aspx), mais rien sur la création du dossier.

Je suis entrain de regarder si l'on peut monitorer la fonction CreateDirectory (http://msdn.microsoft.com/en-us/libr...55(VS.85).aspx).

[zeclad01]

Bonjour,

Petit up, je n'ai toujours pas avancé à ce sujet.
Quelqu'un aurait un début d'idée ?

Merci.

[gretch]

- Oui mais est-ce qu'un script peut modifier les droits avancés sur un répertoire ?

oui avec cacls, ou xacls je sais plus, récupere la derniere version en date et se sera possible, si le dossier est creer à la volée, tu l'applique au moment de la création du dossier

- Comment mettre en place ce ou ces scripts ? GPO pour tous les utilisateurs ?

oui par exemple, ou un run once ou la présence du script dansle dossier démarage (mais il sera appliquer à chaque démarage)

sinon une piste, pour identifier un dossier de niveau x, compte le nombre de "\" dans la variable %AdresseDeTonFichier% pour verifier ^^

j'espere que cela te donneras qq pistes...

[zeclad01]

Salut gretch, merci pour tes précisions.

oui avec cacls, ou xacls je sais plus, récupere la derniere version en date et se sera possible, si le dossier est creer à la volée, tu l'applique au moment de la création du dossier

xcalcs fait ça à merveille.
Mon problème c'est comment appeler xcalcs quand un dossier est créer ?

[gretch]

le dossier est il créer par tes user ou par toi (script ?..)

l'arborescence est elle la même à chaque fois (en tout cas pour les 5 premiers niveaux ?)

en parallèle à ces questions : effectivement via xcalcls tu peux différencier la création de dossier et de fichiers mais du coups comment gerer ta gestion de dossier lors de la création ! ... pas evident !

tu peux peut etre (mais est ce vraiment intelligent ?)

creer un script qui parcours ton arborescence etqui lors qu'elle trouve 5 niveaux (en comptant les \ )gere les droits enempechant 'tout les utilisateurs' de creer un sous dossier et qui te previens si un sixème niveau existe (si on creer le niveau 5 et 6 en meme temps avant le passage du script, avant que la limitation des droits ne soit appliquer...) mais ça sous entant que tu as une routine qui parcours le disque en permanence ! (j'espere que t'es pas en raid 5 et que tes disques ne sont pas vieux ! ^^)

[zeclad01]

le dossier est il créer par tes user ou par toi (script ?..)

Les 3 premiers niveaux sont créés par moi (l'admin) sans héritage car je gère les droits sur les 3 premiers niveaux (un groupe de sécurité par dossier).
Après le niveau 3, c'est à dire au niveau 4, 5, 6 etc, l'héritage est de mise et les utilisateurs vivent leur vie et font leur potage. C'est justement là le problème. Ils ne s'arrêtent pas au niveau 5 mais descendent jusqu'à des niveaux 12 voir 20, et ça me pose un réel problème.
Donc les dossiers sont créés par l'utilisateur mais rien ne m'empêchent d'annuler l'action et de créer le dossier avec un script.

l'arborescence est elle la même à chaque fois (en tout cas pour les 5 premiers niveaux ?)

Non l'arborescence est différente à chaque fois.
Je peux avoir :
G:\COMPTABILITE\2007\Janvier\
D:\RESEAU\SWITCH\3COM\
D:\PROXY\
D:\SERVICE\

en parallèle à ces questions : effectivement via xcalcls tu peux différencier la création de dossier et de fichiers mais du coups comment gerer ta gestion de dossier lors de la création ! ... pas evident !

Pas bien compris ce que tu voulais dire ici.

tu peux peut etre (mais est ce vraiment intelligent ?)

creer un script qui parcours ton arborescence etqui lors qu'elle trouve 5 niveaux (en comptant les \ )gere les droits enempechant 'tout les utilisateurs' de creer un sous dossier et qui te previens si un sixème niveau existe (si on creer le niveau 5 et 6 en meme temps avant le passage du script, avant que la limitation des droits ne soit appliquer...) mais ça sous entant que tu as une routine qui parcours le disque en permanence ! (j'espere que t'es pas en raid 5 et que tes disques ne sont pas vieux ! ^^)

Pourquoi pas mais si je peux éviter de procéder ainsi. Je préfère ne rien mettre en place que de mettre un truc qui peut potentiellement foutre le caca.

[gretch]

C'est justement là le problème. Ils ne s'arrêtent pas au niveau 5 mais descendent jusqu'à des niveaux 12 voir 20, et ça me pose un réel problème.

ça sent les problèmes de sauvegarde, si c'est que ça j'ai une solution previens moi.

sinon... je vais fouiller ... ^^

[zeclad01]

ça sent les problèmes de sauvegarde, si c'est que ça j'ai une solution previens moi.

sinon... je vais fouiller ... ^^

Bien vu.

(Mais c'est la phrase d'intro de mon thread ;p : Pour des raisons liés à l'utilisation d'un logiciel de sauvegarde, je souhaite restreindre la création de répertoires à partir d'un certain niveau dans l'arborescence.)

[gretch]

je sais pas si t'as résolu ton problème mais tu pourrais toujours compter les \ dans ta ligne et faire un if ^^

[zeclad01]

Salut gretch, merci de suivre le fil

Toujours pas trouvé de solution. Compter les '\' pas de problème, l'algo c'est pas le problème. Le problème c'est comment lancé l'algo quand l'utilisateur créé un dossier ? Et en quel langage codé l'algo ?

[gretch]

une chose que tu peux faire

tu rend inaccessible la création de dossier dans l'interface (alors là faut torturer la B.d.Registre peut etre GPO à voir)

puis tu custom un clique droit genre "nouveau dossier validé" qui lance ton script (qui verifie puis si ok crée ton dossier)

mais est ce réelement une bonne idée ?
je ne sais pas si tu peux supprimer la fonction dans les menu ?

[zeclad01]

une chose que tu peut faire

tu rend inaccessible la création de dossier dans l'interface (alors là faut torturer la B.d.Registre peut etre GPO à voir)

puis tu custom un clique droit genre "nouveau dossier validé" qui lance ton script (qui verifie puis si ok crée ton dossier)

Pas bête mais ça va également changer le comportement en local (c'est à dire qu'on on crée un dossier sur autre chose que le serveur, du genre DD externe, clé usb, ou tout simplement DD interne).

mais est ce réelement une bonne idée ?
je ne sais pas si tu peux supprimer la fonction dans les menu ?

Aucune idée. Je sais que l'on peut "rajouter" des extensions mais supprimer les natives de Windows ...

PS : HS : On ne peut pas éditer ses propres précédents posts ? O_o

[ram-0000]

PS : HS : On ne peut pas éditer ses propres précédents posts ? O_o

Non, on ne peut plus éditer ses propres message s'ils sont plus vieux que 3 jours (cf Éditer un message)

[toopac]

PS : HS : On ne peut pas éditer ses propres précédents posts ? O_o

Non, on ne peut plus éditer ses propres message s'ils sont plus vieux que 3 jours (cf Éditer un message)

Au delà de trois jours, on ne peut plus (directement). Il faut demander un modérateur

[zeclad01]

Pas bête mais ça va également changer le comportement en local (c'est à dire qu'on on crée un dossier sur autre chose que le serveur, du genre DD externe, clé usb, ou tout simplement DD interne).

Aucune idée. Je sais que l'on peut "rajouter" des extensions mais supprimer les natives de Windows ...

J'ai bosser un peu là dessus mais durdur de modifier ou de supprimer les actions Windows en clic droit.