Discussion :

[vannidavid]

Bonjour à tout le monde,

Depuis quelques temps, j'essaie de créer un script me permettant de supprimer des dossiers de sessions itinérantes qu'y sont stockée sur un serveur.

Les problèmes:
-L'utilisateur administrateur n'a aucun accès au dossier de l'utilisateur
-Dans mon programme, quand je veux récupérer les droits (get-acl), j'ai une erreur comme quoi, je n'ai pas les droits.
-Forcément, quand je fais un set-acl, je suis toujours refusé car j'ai un manque de droits.

Mon scripts me permet (enfin, si une personne à une idée de comment me mettre propriétaire du dossier) de me mettre propriétaire de tous les sous dossier qu'il y a dans le répertoire qu'il y a dans la variable "$Data.RepertoireSessionLocalPerso".
Enfin, ma dernière ligne me permet de supprimer le dossier parent une fois que j'aurai les droits sur tout.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$users = get-childitem $Data.RepertoireSessionLocalPerso

Foreach ($user in $users)
{
    $acl = Get-Acl -Path $user.FullName
    $acl.SetOwner([System.Security.Principal.NTAccount] "ADMIN")
    set-acl - $user.FullName $acl
    $subFolders = Get-ChildItem $user.FullName -Directory -Recurse -force
    Foreach ($subFolder in $subFolders)
    {
        $acl = Get-Acl $subFolder.FullName
        $acl.SetOwner([System.Security.Principal.NTAccount] "ADMIN")
        set-acl $subFolder.FullName $acl
    }
}
Remove-Item $Data.RepertoireSessionLocalPerso -Recurse -Force

Si une personne à une idée de comment me mettre propriétaire alors que je n'ai pas les moindres droits sur le dossier, je suis preneur.

Enfin, je peux quand même me mettre propriétaire MAIS avec l'interface graphique, donc:
-Clic droits sur le dossier => propriété
-Onglet sécurité => avancé
-Modifier le propriétaire et remplacer toutes les entrées parents.

Mon but étant de le faire via un scripts car j'ai plus d'une centaine de dossier à traiter.

D'avance merci à vous,

[vannidavid]

Pour celui que ça intéresse, j'ai réussi à trouver par moi même.

Voici mon code commenté:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#Fixer le répertoire par défaut
$repertoiretest = 'C:\Réseau\Sessions$\5 éducateurs & directeur\'
$Data = 'Christian2.V6'
#Se mettre propriétaire du dossier (utilisateur courant)
takeown /F $repertoiretest$Data /R /D O
#Fixer les droits de l'utilisateur serv en full control au dossier, tous les sous répertoires et 
les fichiers
#(Commes je travail sur un répertoire de session itinérante, je suis obligé de passer par cette 
manipulation.
#Si ça n'avais pas été le cas, j'aurai pu me passer de ces étapes.)
$acl = Get-Acl -Path $repertoiretest$Data
$permission = 'serv@..........', "FullControl", ”ContainerInherit,ObjectInherit”,”None”,”Allow”
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
$acl | Set-Acl $repertoiretest$Data
#J'applique à tous les objets enfants les mêmes droits qu'au dossier principal
icacls $repertoiretest$Data /inheritance:e /t /c
#Maintenant que j'ai enfin tous les droits, je peux supprimer le répertoire
Remove-Item $repertoiretest$Data -Recurse -Force

Bonne journée à vous,

David Vanni