Bonjour à tous,
J’ai un répertoire partagé accessible aux utilisateurs de mon domaine via un chemin du type: \\MonServeur\Shared. Cela correspond sur le serveur "MonServeur" à un répertoire D:\ que j'ai partagé et appelé "Shared".
Dans ce répertoire, j’ai créé un dossier par utilisateur qui porte le nom de chacun des utilisateurs de mon domaine. Par exemple, les utilisateurs toto et titi ont chacun leur répertoire dédié : \\MonServeur\Shared\toto et \\MonServeur\Shared\titi
Ceci afin de leur permettre de stocker leurs propres données personnelles dans ce répertoire.
Dans le but de sécuriser mon environnement (et leurs données surtout ), je souhaiterais faire en sorte de ne donner les droits en lecture et écriture dans le dossier attribué à chaque utilisateur qu'au seul utilisateur en question.
En reprenant mon exemple ci-dessus, l’utilisateur toto pourra voir tout ce qui est dans son dossier (\\MonServeur\Shared\toto), y écrire et faire tout ce qu’il souhaite dedans. Par contre, il ne pourra pas ouvrir et écrire dans les autres sous-dossiers, par exemple \\MonServeur\Shared\titi. Il pourrait néanmoins voir l'ensemble des répertoires listés sous \\MonServeur\Shared.
Pour cela, je teste via le CMD de Windows quelques commandes, afin d'en faire un script batch et le lancer automatiquement ensuite.
Ce que je fais:
1. Lister l'ensemble des dossiers (et donc le nom de chaque utilisateur de mon domaine) dans un fichier nommé Users.txt. Ce fichier serait copié dans le répertoire \\MonServeur\Shared i.e. D:\ sur la machine en question:
D:
echo /b /a:d > Users.txt
2. Lancement de la commande affectant les bons droits:
for /F %i in Users.txt do echo CACLS %i /e /p MonDomaine\%i:f
Je remplace évidemment MonDomaine par le nom de mon domaine.
Problème -> Cette commande ne me fais rien du tout...
Pour info, je tourne sur du Win Server 2008.
Quelqu’un aurait-il par hasard une idée?
Merci d’avance.
Partager