IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

script dos "icacls" ou powershell


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    Novembre 2011
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2011
    Messages : 5
    Points : 6
    Points
    6
    Par défaut script dos "icacls" ou powershell
    Bonjour

    je pense que la question à été poser 50 million de fois mais bon...

    je dois faire en sorte que sur un serveur, les gens aient bien accès à leurs répertoires perso avec à l'intérieur un répertoire scan par GPO
    Ils doivent faire ce qu'ils veulent dedans sauf supprimer le répertorie scan..
    J'ai essayé pleins de scripte mais ça ne fonctionne pas...

    MD "\\serveur \partage\%USERNAME%\scan"
    iCACLS "\\serveur \partage\%USERNAME%\scan" /inheritance:d /C /Q
    iCACLS "\\serveur \partage\%USERNAME%\scan" /remove:g Utilisateurs "domaine\%USERNAME%"
    iCACLS "\\serveur \partage\%USERNAME%\scan" /grant "domaine\%USERNAME%"OI)(CI)M /C /Q
    iCACLS "\\serveur \partage\%USERNAME%\scan" /grant "domaine\%USERNAME%"RX,W,DC)

    Le (DC) fonctionne puisque le droit est décoché mais dans les fait, l'utilisateur peut quand même supprimer le répertoire.
    Si quelqu'un sait comment faire.....

    Merci d'avance

  2. #2
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    Mai 2020
    Messages
    288
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Distribution

    Informations forums :
    Inscription : Mai 2020
    Messages : 288
    Points : 386
    Points
    386
    Par défaut
    Bonjour,

    Pour avoir plus de réponse à votre question, je vous propose de poster votre requête dans :

    Général Developpement => Programmation système => Windows => Script / Batch

    Ensuite pour vous répondre, essayez en powershell :

    Code powershell : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
     
    $acl = Get-acl "\\serveur \partage\%USERNAME%\scan" 
    $acl.SetAccessRuleProtection($true,$True)
    $acl |Set-Acl
     
    $AccessRule = New-Object security.AccessControl.FileSystemAccessRule("Domaine\Utilisateur","Delete","Allow")
    $acl.SetAccessRule($AccessRule)
    $acl | Set-Acl

    Après si vous avez plusieurs utilisaeurs, si ils sont nombreux, il faudrait adapter le script pour faire une boucle foreach sur une liste d'utilisateurs.

    Je n'ai pas testé ce code mais vous pouvez creuser de ce côté là, voici un lien utile :

    https://blog.netwrix.com/2018/04/18/...shell-scripts/
    La folie, c’est se comporter de la même manière et s’attendre à un résultat différent.

Discussions similaires

  1. Gérer du script entre quote
    Par Alexino2 dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 14/07/2006, 00h44
  2. [DBA] Analyse_Schema sous script DOS
    Par Maglight dans le forum Oracle
    Réponses: 4
    Dernier message: 23/02/2006, 17h48
  3. Script DOS
    Par nazap dans le forum Scripts/Batch
    Réponses: 4
    Dernier message: 09/12/2004, 15h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo