Discussion :

[atn59]

Bonjour,

Je cherche à extraire les ACL des dossiers et sous-dossiers d'un serveur et récupérer le résultat dans un CSV.

Pour cela j'ai trouvé le script suivant qui fonctionne bien :

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
Get-childitem "\\serveur\dossier\" -recurse | where{$_.psiscontainer} |
Get-Acl | % {
    $path = $_.Path
    $_.Access | % {
        New-Object PSObject -Property @{
            Folder = $path.Replace("Microsoft.PowerShell.Core\FileSystem::","")
            Access = $_.FileSystemRights
            Control = $_.AccessControlType
            User = $_.IdentityReference
            Inheritance = $_.IsInherited
            }
        }
    } | select-object -Property User, Access, Folder | export-csv d:\output.csv -force

J'ai par exemple comme résultat :

CREATEUR PROPRIETAIRE,"FullControl","\\serveur\dossier"
AUTORITE NT\Syst?me,"FullControl","\\serveur\dossier"
BUILTIN\Administrateurs,"FullControl","\\serveur\dossier"
domaine\user1,"Modify, Synchronize","\\serveur\dossier"
domaine\user2,"FullControl","\\serveur\dossier"
domaine\user3,"Modify, Synchronize","\\serveur\dossier"
etc...

Je voudrais que certains utilisateurs ne soient pas pris en compte dans les résultats, dans l'exemple il faudrait ne pas prendre en compte : CREATEUR PROPRIETAIRE, AUTORITE NT\Syst?me et BUILTIN\Administrateurs.

Avez-vous une idée ??

Merci par avance.

[ericlm128]

Je ferais comme ceci.

Ps : Je hais les alias !

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$UsersExclude = "BUILTIN\Administrateurs", "CREATEUR PROPRIETAIRE", "AUTORITE NT\Système"
$dossier = "\\serveur\dossier\"
 
Get-ChildItem -Path $dossier -Recurse | Where-Object {$_.PSIsContainer} | Get-Acl | Select-Object -Property @{Name = 'Folder'; Expression = {Convert-Path -Path $_.Path}} -ExpandProperty Access | 
    Where-Object {$UsersExclude -notcontains $_.IdentityReference} | 
    Select-Object -Property @{Name = 'User'; Expression = {$_.IdentityReference}}, @{Name = 'Access'; Expression = {$_.FileSystemRights}}, Folder | 
    Export-Csv -Path "d:\output.csv" -Force

[atn59]

Merci ericlm128 !! c'est bcp mieux

Par contre je dois avoir un pb d'encodage, pour le user "AUTORITE NT\Système", il apparait dans le csv :

"AUTORITE NT\Syst?me","FullControl","\\serveur\dossier"


et je voudrais aussi enlever les deux premières lignes du csv qui sont :

#TYPE Selected.System.Security.AccessControl.FileSystemAccessRule
"User","Access","Folder"


et une dernière requête, je voudrais enlever le nom du domaine dans le résultat, par défaut j'ai :

"domaine\USER1","Modify, Synchronize","\\serveur\dossier"


Est-ce possible stp ?

[atn59]

Pour le user "AUTORITE NT\Système" c'est bon j'ai trouvé, sous notepad++ j'ai converti mon script ps1 en ANSI, il était en UTF8.

Pour enlever le domaine j'ai testé diverses combinaisons avec .Replace ("domaine\","") : sans succès...

[ericlm128]

je voudrais enlever le nom du domaine dans le résultat, par défaut j'ai :

"domaine\USER1","Modify, Synchronize","\\serveur\dossier"

Ceci est aussi valable pour BUILTIN, AUTORITE NT .. ?

[ericlm128]

On pourrait aussi se dire qu'il serait mieux d'adapter les noms d'exclusion des utilisateurs pour qu'il ressemble à la sortie. Qu'en pense tu ?

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$UsersExclude = "BUILTIN\Administrateurs", "CREATEUR PROPRIETAIRE", "AUTORITE NT\Système"
$dossier = ""\\serveur\dossier\""
 
Get-ChildItem -Path $dossier -Recurse | Where-Object {$_.PSIsContainer} | Get-Acl | Select-Object -Property @{Name = 'Folder'; Expression = {Convert-Path -Path $_.Path}} -ExpandProperty Access | 
    Where-Object {$UsersExclude -notcontains $_.IdentityReference} | 
    Select-Object -Property @{Name = 'User'; Expression = {$_.IdentityReference -replace ".*\\", ""}}, @{Name = 'Access'; Expression = {$_.FileSystemRights}}, Folder | 
    ConvertTo-Csv -NoTypeInformation | Select-Object -Skip 1 | Set-Content -Path "d:\output.csv" -Encoding Default -Force