Discussion :

[Access_ible]

Bonjour tout le monde.

J'ai bien trouvé ceci :
https://www.developpez.net/forums/d1...ssier-fichier/
Mais ça commence à dater, il est question de Windows 7, et il ne semble pas qu'une solution effective ait été proposée à jeanpierre78 (en tous cas, il ne manifeste pas avoir résolu son problème à l'aide des options proposées).
J'ai lancé une recherche sur le présent forum Windows et j'attends toujours l'affichage d'une réponse (en fait, l'affichage de quoi que ce soit à part une page blanche)…

J'ai une machine windows 11 famille 22H2 non connectée à Internet (je précise pour expliquer le 22H2). Pas le choix.
J'ai activé le compte administrateur.
Dans le dossier Temp, accessible via la commande %tmp%, j'ai créé un dossier "Doitrester".
On a donc C:\Users\Lamba\AppData\Local\Temp\DoitresterLambda.
J'ai créé le même dossier dans le Temp de l'administrateur
On a donc C:\Users\Administrateur\AppData\Local\Temp\DoitresterAdmin.

Le contenu du dossier "Temp" a vocation à être supprimé régulièrement, par n'importe quel utilisateur.
Mais, je voudrais que les dossiers "Doitrester"… restent.

Ce que je souhaite, c'est qu'il soit possible à tous les utilisateurs de consulter le contenu (Lire donc) des dossiers Doitrester.
Mais je souhaite, idéalement, qu'aucun utilisateur ne puisse supprimer son propre dossier.
Par exemple, Administrateur pourra supprimer le dossier DoitresterLambda de Lambda, mais Lambda ne pourra pas supprimer son propre dossier DoitresterLambda.

Si j'arrive à "protéger" le dossier DoitresterLambda, ce sera déjà un pas de géant.
Si je pouvais aussi protéger DoitresterAdmin, ce serait une bonne chose.

J'ai fait beaucoup de recherches et j'ai trouvé des tas de réponses qui se corroborent les unes les autres.
Mais, toutes les fois où ce n'est pas précisé, il semble que les réponses concernent d'autres versions de Windows que la version Famille dont je dispose.

J'ai essayé des commutations d'autorisations, de propriété et d'héritages pendant des heures.
Le résultat était soit un accès total (lecture et suppression), soit aucun accès (pas de suppression possible, mais pas de lecture non plus…).

J'ai fini par trouver ce lien
NTFS Permissions : An Overview : https://www.permissionsreporter.com/ntfs-permissions

Avec les informations suivantes :
Delete Subfolders and Files - Allows or denies deleting subfolders and files, even if the Delete permission has not been granted on the subfolder or file.
Delete - Allows or denies deleting the file or folder. If you do not have Delete permission on a file or folder, you can still delete it if you have been granted Delete Subfolders and Files on the parent folder.

Si j'ai bien compris, tout le temps que j'ai passé à bloquer la suppression du dossier ne servait à rien :
- Soit un le chemin d'accès suivant : C:\A\B
- Par défaut, les utilisateurs ont la possibilité de supprimer le contenu du dossier A
- Même en supprimant l'héritage de B issu de A et même en interdisant la suppression de B, comme les utilisateurs ont la permission de supprimer le contenu de A, ils peuvent supprimer B.
Si j'ai bien compris, il ne sert à rien de tenter de "bloquer la suppression" d'un dossier qui se trouve lui-même dans un dossier dont on veut que l'utilisateur puisse supprimer d'autres contenus.
Et si j'ai bien compris, je suis moyennement courroucé contre tous ceux qui ne donnent pas cette précision qui me semble stratégique au milieu de leurs (des fois) plusieurs pages d'explications !!!!

Alors, ai-je bien tout compris et existe-t-il quand même une possibilité de bloquer la suppression de cet unique dossier (ces 2 uniques dossier Doitrester, Admin et Lamda), tout en conservant sa lecture possible, le tout sous Windows 11 Famille ?

D'avance merci.

[Access_ible]

Bonjour.

J'ai continué mes recherches et j'ai trouvé 2 vidéos très bien expliquées :

FAITES-LE / Mostafa Ahmed
Comment refuser l'autorisation de suppression d'un dossier | Windows 10/11
Audio en Français

Je vous fais la retranscription de la première :

1 - Aller sur le dossier
2 - Faire un Clic droit
3 - Le menu contextuel s'affiche
4 - Cliquer sur "Propriétés"

5 - La fenêtre "Propriétés de : [Dossier]" s'affiche
6 - Cliquer sur l'onglet "Sécurité"
7 - Cliquer sur le bouton "Avancé" en bas à droite

8 - La fenêtre "Paramètres de sécurité avancés pour [Dossier]" s'affiche
9 - Cliquer sur le bouton "Désactiver l'héritage" en bas à gauche

10 - La fenêtre "Bloquer l'héritage" s'affiche
11 - Cliquer sur "Convertir les autorisations héritées en autorisations explicites sur cet objet"
12 - La fenêtre "Bloquer l'héritage" disparait et l'on est de retour sur la fenêtre "Paramètres de sécurité avancés pour [Dossier]"
13 - Dans le cadre "Entrées d'autorisations :", cliquer sur la ligne correspondant à l'utilisateur ou au groupe d'utilisateurs pour lequel on souhaite empêcher la suppression pour la mettre en surbrillance
14 - Cliquer sur le bouton "Modifier" juste en dessous au milieu de ce cadre
13&14 - Il est possible de double-cliquer sur la ligne correspondant à l'utilisateur ou au groupe d'utilisateurs pour lequel on souhaite empêcher la suppression pour la sélectionner et automatiquement afficher la fenêtre suivante (ligne 15)

15 - La fenêtre "Autorisations pour [Dossier]" s'affiche. Elle comprend deux cadres. La première ligne du second cadre est "Autorisations de base"
16 - Dans le second cadre ("Autorisations de base"), cliquer sur "Afficher les autorisations avancées", lien bleu en haut à droite
17 - De nouvelles options apparaissent
18 - La vidéo conseille de décocher "Suppression de sous-dossier et fichier" et "Suppression"
19 - Cliquer sur le bouton "OK" de la fenêtre "Autorisations pour [Dossier]" qui disparait. On est de retour sur la fenêtre "Paramètres de sécurité avancés pour [Dossier]"

20 - Recommencer les opérations des lignes 13 à 19 pour chaque utilisateur ou groupe d'utilisateurs pour lequel on souhaite empêcher la suppression présents dans le cadre "Entrées d'autorisations :"
21 - Une fois que tous les utilisateurs ou groupe d'utilisateurs pour lequel on souhaite empêcher la suppression ont été traités, cliquer sur le bouton "Appliquer" en bas à droite
22 - Cliquer sur le bouton "OK" en bas au milieu. La fenêtre "Paramètres de sécurité avancés pour [Dossier]" disparait

23 - De retour sur la fenêtre "Propriétés de : [Dossier]", cliquer sur le bouton "OK" en bas à gauche. La fenêtre "Propriétés de : [Dossier]" disparait
24 - Il n'est désormais plus possible de supprimer ce dossier : Si on fait un clic droit sur le dossier, il y a (Win10) un bouclier à côté de la ligne "Supprimer"

KELVGLOBAL ICT
Comment refuser l'autorisation de suppression d'un dossier | Windows 10/11
Audio en Anglais

Propose de cacher le dossier et ensuite propose de modifier les autorisations, presque exactement comme la précédente vidéo.

Pour chaque utilisateur ou groupe, dans la fenêtre "Autorisations pour [Dossier]", dans le second cadre, il décoche juste "Suppression"

MAIS il y a un groupe supplémentaire : le groupe "Everyone" pour lequel, dans la fenêtre "Autorisations pour [Dossier]", dans le second cadre, il coche juste "Suppression de sous-dossier et fichier" tout en oubliant de préciser que, pour ce groupe, dans le premier cadre, le type sélectionné est "Refuser"

Et la suppression est effectivement bloquée.

[Access_ible]

J'ai donc mis tout cela en œuvre et…

Ça ne bloque rien du tout !

Je peux supprimer tout ce que je veux ! (et, en l’occurrence, ce que je ne veux pas)

J'ai donc trouvé sous Win 11 Famille les mêmes menus avec les mêmes options qu'indiqués dans les vidéos, mais le résultat n'est pas le même.

Est-ce dû à une spécificité de Windows Famille, à un paramétrage de ma machine ou est-ce dû (en plus) à cette histoire de permission de suppression de sous dossiers ?

Encore merci.

[bacelar]

Copies d'écran, SVP.

[Access_ible]

Bonjour.

Merci pour ce premier message et désolé pour le retard de ma réponse.

Alors, je sais ce qu'est une copie d'écran, mais je ne vois pas très bien, parmi les copies d'écran que je pourrais faire, lesquelles contiendrait des informations qui ne soit pas déjà présentes dans les messages ci-avant.

Il y a même deux vidéos qui contiennent la totalité des manœuvres à effectuer.

Comme je l'indiquais ci-avant, tout est pareil chez moi... Sauf le résultat.

Pour la blague, et sans vouloir vous manquer de respect, je veux bien faire une copie d"écran avec le dossier que je souhaite protéger, puis une autre sans ce même dossier pour montrer que j'ai pu le supprimer...

Est-ce que vous accepteriez de préciser les informations dont vous avez besoin ?

Encore merci.

[bacelar]

C'est pour vérifier que vous avez bien suivi le processus.

[Access_ible]

Bonjour.

Merci pour ce suivi et désolé pour le retard de ma réponse (Fêtes de fin d'année, tout ça... Mise à jour Windows qui a simplement supprimé le dossier que je voulais protéger...).

Alors, je comprend le concept des copies d'écran, mais sur mon écran, il y a mes noms d'utilisateurs, de groupes, Etc..

Donc, je ne diffuse pas ça.

Par ailleurs, j'ai tenté de suivre la même procédure (celle de la première vidéo) sur un autre PC, équipé d'un Windows 10 pro (non connecté au web).

Je crée un dossier sur le bureau, je modifie les paramètres de sécurité qui se présent exactement comme dans la vidéo.

Et le résultat est le même : je peux supprimer le dossier comme si je n'avais rien fait.

Je sais exactement à quoi cela ressemble à ce stade :

Je dis que je sais faire, mais si cela ne marche pour moi sur aucun PC, et sur aucune version de Windows, quelles sont les chances que je ne fasse pas comme il faut ?

Les consignes de la vidéo sont vraiment simples à suivre.

J'ai fait les installations des deux Windows sur les deux PC.

Est-il possible que j'ai désactivé quelque chose qui participe au fonctionnement effective des mesures proposées dans la vidéo ?

Est-il possible que les explications de la vidéo soient incomplètes ?

Est-ce que quelqu'un a déjà appliqué avec succès la solution proposée par la première vidéo ?

Qu'en est-il de ma question sur le fait d'avoir la permission sur un dossier de supprimer les sous-dossiers ?

Encore merci.

[edgarjacobs]

Hello,

Alors, je comprend le concept des copies d'écran, mais sur mon écran, il y a mes noms d'utilisateurs, de groupes, Etc..

Il suffit de les masquer, avec paint par exemple.

[kaitlyn]

Salut,

Quel est le comportement attendu vis-à-vis du contenu des dossiers à protéger ?
Et est-ce que les utilitaires icacls.exe, cacls.exe et takeown.exe sont disponibles ?

[Access_ible]

Bonsoir,

Merci pour ce suivi.

Hello, [...] Il suffit de les masquer, avec paint par exemple.

J'y ai pensé. Mais quelle captures d'écran seraient pertinentes ?

Salut, [...] Et est-ce que les utilitaires icacls.exe, cacls.exe et takeown.exe sont disponibles ?

Je vérifierai cela dès que possible.

Salut, [...] Quel est le comportement attendu vis-à-vis du contenu des dossiers à protéger ?

Je souhaite que le système ne puisse pas écrire dans ce dossier et qu'il ne soit pas possible pour l'utilisateur local de l'effacer.

J'arrive à bloquer l'écriture, mais pas la suppression.

J'ai un compte Administrateur et un compte Utilisateur standard.

Je pourrais donc, en théorie, créer un dossier depuis le compte administrateur, lui attribuer des droits et ainsi rendre impossible la suppression à l'utilisateur standard.

Mais, s'il est réellement possible d'opérer comme indiqué dans la première vidéo, c'est encore plus simple (car chaque utilisateur protège le dossier qu'il veut et peut le débloquer si nécessaire, sans faire appel à l'autre compte.

Mais, à ce stade il me reste toujours deux problématique :

Prenons un dossier A. Par défaut il a une propriété qui autorise sa suppression et une autre qui autorise sa suppression ainsi que la suppression des dossiers et fichiers qu'il contient.

Dans ce dossier A je crée un dossier B que je protège contre la suppression, par le moyen indiqué dans la vidéo, ou un des autres que j'ai essayé sans succès.

En théorie, je ne devrait pas pouvoir supprimer le dossier B.

Sauf que les propriétés du dossier A me permettent de supprimer les sous-dossiers qu'il contient, et donc le dossier B, même si ce dernier est protégé contre la suppression.

Bien sûr que je pourrais empêcher la suppression du contenu du dossier A et donc le sous-dossier B.

Mais j'ai besoin de pouvoir supprimer d'autres dossiers et fichiers se trouvant à côté du dossier B.

L'autre problématique, c'est que je ne sais pas si la première vidéo est efficace.

Je ne sais pas si la vidéo liste la totalité de manipulations à mener pour atteindre le but proposé ou s'il en manque ne serait-ce qu'une.

Sur ce forum, très régulièrement et je les en remercie grandement, certaines âmes charitables testent les solutions proposées...

Encore merci.

[Access_ible]

Bonjour.

Salut, [...] Et est-ce que les utilitaires icacls.exe, cacls.exe et takeown.exe sont disponibles ?

Oui, je viens de vérifier, ils sont là tous les trois.

Je n'utiliserait une solution en ligne de commande qu'en tout dernier ressort.

Windows dispose de menus qui, soit disant, permettent d'arriver à ses fins, alors autant que j’apprenne à m'en servir correctement.

Encore merci.

[kaitlyn]

Salut,

Ce message risque d'être tronqué (plus de batterie), mais je poste quand même. Je le valide au fur et à mesure.

L'autre problématique, c'est que je ne sais pas si la première vidéo est efficace.
Je ne sais pas si la vidéo liste la totalité de manipulations à mener pour atteindre le but proposé ou s'il en manque ne serait-ce qu'une.
Sur ce forum, très régulièrement et je les en remercie grandement, certaines âmes charitables testent les solutions proposées...

Je n'ai pas de windows 11, mais j'ai testé ta "retranscription" (message #2) sur windows 10 pro. À première vue, ça fonctionne. Par contre, si l'utilisateur courant (celui de la session en cours) fait à la fois partie du groupe utilisateurs "standards" et administrateurs, et que le groupe administrateurs n'est pas explicitement privé des droits de suppression, même connecté en tant qu'utilisateur/trice standard, il y a une élévation (automatique) des privilèges qui permet, dans la foulée, la suppression du dossier. C'est peut-être ce qui arrive avec ton windows 11 famille.

Une autre manière simple serait de générer un fichier.txt dans le dossier à protéger, supprimer l'héritage et interdire au groupe tout le monde sa suppression, enfin transférer l'appartenance à system. Fichier.txt ne pouvant être supprimé, son dossier parent ne pourra pas l'être non plus.
Le souci est que pour récupérer de nouveau les droits sur fichier.txt (et son dossier), ce ne sera peut-être pas possible avec l'explorateur windows (problèmes de jetons), d'où la nécessité des utilitaires précédemment cités (au moins takeown, dans une console admin: takeown /a /f fichier.txt).

[Access_ible]

Bonsoir.

Salut, [...] Ce message risque d'être tronqué (plus de batterie), mais je poste quand même. Je le valide au fur et à mesure.[...]

Un sincère merci pour avoir mis votre autonomie en péril pour me répondre rapidement et merci pour la réponse.

[...] Je n'ai pas de windows 11, mais j'ai testé ta "retranscription" (message #2) sur windows 10 pro. À première vue, ça fonctionne.[...]

Et bin du coup, un merci supplémentaire pour cet essai et ce retour.

[...] Par contre, si l'utilisateur courant (celui de la session en cours) fait à la fois partie du groupe utilisateurs "standards" et administrateurs, [...]

Alors, c'est une question que je ne me suis jamais posé...
Mais effectivement, quand je démarre l’installation Windows, j'indique un nom d'utilisateur et un mot de passe et seulement après que l'installation soit terminée, j'active le compte administrateur et je bascule l'utilisateur du départ en compte local.

Du coup, mes utilisateurs standards sont tous des anciens administrateurs...

Est-ce que cela peut jouer...

[...] Une autre manière simple serait de générer un fichier.txt dans le dossier à protéger, supprimer l'héritage et interdire au groupe tout le monde sa suppression [...] Fichier.txt ne pouvant être supprimé, son dossier parent ne pourra pas l'être non plus. [...]

Alors, cette solution est d'une grande élégance, car je peux, dans le nom du fichier.txt, indiquer qu'il ne faut pas supprimer le dossier qui l'héberge.

Je ne sais pas trop à quel point je peut écrire dedans avant de le protéger et le lire une fois protégé (car cela me permettrait de faire un roman sur les raisons de sa présence et de sa protection...).

J'ai fait un rapide essai sur mon Win10pro et en supprimant l'héritage du fichier.txt ET en supprimant toutes les autorisations du fichier.txt, j'obtiens un fichier.txt qui ne peut plus être supprimé par personne, pas même l'administrateur.

Il semble que je puisse quand même ouvrir ce fichier.txt.

Par ailleurs, bonne nouvelle, le dossier qui héberge le fichier.txt protégé ne peut plus, lui non plus, être supprimé par qui que ce soit, et ce, sans même modifier quoi que ce soit au dossier.

Il semble possible de remettre un utilisateur dans les autorisations, en mode graphique.

Je n'ai pas eu le temps d'aller jusque là dans mes essais, mais c'est très prometteur.

Je vais continuer mes essais pour voir jusqu'où je peux aller avec cette méthode et je ferait un retour ici.

Par la même occasion, cela répond à ma question concernant le fait qu'il soit possible de protéger des éléments contenus dans un dossier pour lequel on a laissé la possibilité de supprimer le contenu.
(Même si, désormais, je comprends encore moins qu'il soit possible de protéger un fichier et pas un dossier... Mais le résultat me convient).

Encore un grand merci.

[Access_ible]

Bonjour.

Alors, une fois protégé en suppression, le fichier.txt ne peut pas être prévisualisé, ouvert ou modifié.

Voici donc la plus aboutie de mes procédures inspirée de l'idée de Kaitlyn ci-avant :

Le dossier que l'on souhaite protéger, contre la suppression, n'a pas besoin d'être modifié (c'est un point intéressant, car c'est comme ajouter un verrou sur une porte existante),

1- Dans le dossier que l'on souhaite protéger, on crée un fichier.txt. On peut même donner à ce fichier.txt un nom du genre "Ne_Pas_Supprimer_Le_Dossier_A_Préserver.txt",

2- On fait un clic droit sur le fichier.txt,

3- On clique sur "Propriétés"

4- Dans la fenêtre "Propriétés de : fichier.txt", on clique sur l'onglet "Sécurité",

5- Dans l'onglet sécurité, en bas à droite, on clique sur le bouton "Avancé",

6- Une nouvelle fenêtre s'affiche : "Paramètres de sécurité avancés pour fichier.txt"

7- Il y a une case "Entrées d'autorisations :" qui contient un certain nombre de noms de groupes et d'utilisateurs,

8- Dans l'onglet "Autorisations", il y a un bouton en bas à gauche "Désactiver l'héritage". On clique dessus

9- Une nouvelle boite de message "Bloquer l'héritage" s'affiche,

10-On clique sur "Supprimer toutes les autorisations héritées de cet objet",

11- La boite de message "Bloquer l'héritage" disparait et l'on est de nouveau sur la fenêtre "Paramètres de sécurité avancés pour fichier.txt",

12- La case "Entrées d'autorisations :" est désormais vide,

13- On clique sur le bouton "Appliquer" en bas à droite

14- Une boite de message "sécurité Windows" apparait "Vous avez refusé à tous les utilisateurs (...] Voulez-vous continuer ?". Comme on est un guedin, on clique sur Oui,

15- De retour sur la fenêtre "Paramètres de sécurité avancés pour fichier.txt", on clique sur OK, en bas aux 2/3 de la fenêtre,

16- La fenêtre "Paramètres de sécurité avancés pour fichier.txt" disparait et l'on est de retour sur la fenêtre "Propriétés de : fichier.txt". On cliquer sur OK en bas au milieu,

17- La fenêtre "Propriétés de : fichier.txt" disparait, c'est fini !

18- Avec satisfaction, on essaye de supprimer le fichier.txt nouvellement protégé et on constate que, même sous l'utilisateur, quand Windows demande le mot de passe de l'administrateur pour procéder à la suppression, même en indiquant ce mot de passe, la suppression est refusée !

19- Il en est de même pour le dossier parent, et c'est tant mieux parce qu'au départ, c'est surtout ce dossier que l'on souhaitait rendre insuppressible !

Ce qui est rigolo, c'est que l'on peut toujours déplacer et /ou renommer le dossier ainsi protégé !


Comment se débarrasser du fichier.txt et du dossier protégé ?

Rien de plus simple, il suffit de :

1- Sélectionner l'un ou l'autre,

2- Appuyer sur la touche majuscule du clavier et la maintenir enfoncée et, en même temps, appuyer sur la touche Supprime du clavier

3- Le fichier et/ou le dossier disparaissent. COOL !


Attends... QUOI ?!?! IL SUFFIT DE FAIRE MAJ+SUPPR POUR SUPPRIMER CE DOSSIER INSUPPRESSIBLE ?!?!

Et bien... Oui...

Pour une raison que je n'explique évidement pas, Clic droit + Supprimer ou touche Supprimer ne permettent pas de supprimer le fichier.txt et le dossier qui l'héberge, alors que Maj+Suppr permettent de tout supprimer (y compris le dossier qui accueille le fichier.txt, quand celui-ci est encore protégé et encore présent dedans).

C'est à moitié satisfaisant du coup... Même si c'est beaucoup mieux que la situation d'origine.

Encore merci.

[Access_ible]

Bonsoir.

Alors, j'ai vérifié avec la commande whoami /groups que l’utilisateur n'était pas dans le groupe Administrateurs.

Par ailleurs, suite à une erreur de manipulation, j'ai découvert avoir atteint la situation que j'espérais.

J'en profite pour avertir nos lecteurs de la choses suivante :

Avant de modifier les permissions d'un fichier et/ou d'un dossier,
vérifiez bien que vous êtes en train de modifier les permissions du fichier et/ou du dossier que vous souhaitez et non pas les permissions du dossier qui l'héberge.

Dans mes essais, à cause d'une sélection imprécise, je me suis retrouvé à supprimer des permissions sur les dossiers qui hébergeaient les dossiers que je souhaitais bidouiller. Bonjour la remise en état ensuite...

Toujours est-il que j'ai désormais un dossier consultable, mais dans lequel Système ne peut pas écrire et que ni User ni Admin ne peuvent supprimer.

Méthode :

A1- On crée le dossier que l'on souhaite laisser consultable ou on repère le dossier si il est déja présent,

A2- On crée dans ce dossier un fichier.txt,

A3- On protège ce fichier.txt comme précédemment expliqué,


B1- Clic droit sur le dossier/Propriétés/Onglet Sécurité

/!\ S'assurer que l'on est bien sur les propriétés du dossier souhaité

B2- En bas à droite : Bouton "Avancé"

B3- Dans la fenêtre "Paramètres de sécurité avancés pour [Dossier]" : en bas à gauche : Bouton "Désactiver l'héritage"

B4- Dans la fenêtre "Bloquer l'héritage", cliquer sur "Supprimer toutes les autorisations héritées de cet objet"

B5- Dans la fenêtre "Paramètres de sécurité avancés pour[Dossier]" : en bas à droite : Bouton "Appliquer"

B6- Dans la fenêtre "Sécurité Windows, Vous avez refusé à tous les utilisateurs l'accès à [Dossier] […]" cliquer sur Oui

B7- Dans la fenêtre "Paramètres de sécurité avancés pour [Dossier]" : en bas au milieu : Bouton "OK"

B8- Dans la fenêtre "Propriétés de : [Dossier]", cliquer sur OK

B9- Je redémarre

B10- Clic droit sur le dossier/Propriétés/Onglet Sécurité

/!\ S'assurer que l'on est bien sur les propriétés du dossier souhaité

B11- Cliquer sur le bouton Modifier

B12- Dans la fenêtre "Autorisations pour [Dossier]" qui s'ouvre, cliquer sur le bouton Ajouter

B13- Dans la fenêtre "Sélectionner des utilisateurs ou des groupes" qui s'ouvre, dans le cadre "Entrez le nom des objets à sélectionner" ajouter "Administrateur"

B14- Cliquer sur OK (La fenêtre "Sélectionner des utilisateurs ou des groupes" se ferme)

B15- De retour dans la fenêtre "Autorisations pour [Dossier]", "Administrateur" a été ajouté à au cadre "Noms de groupes ou d'utilisateurs"

B16- De nouveau dans la fenêtre "Autorisations pour [Dossier]" qui s'ouvre, cliquer de nouveau sur le bouton Ajouter

B17- De nouveau dans la fenêtre "Sélectionner des utilisateurs ou des groupes" qui s'ouvre, dans le cadre "Entrez le nom des objets à sélectionner" ajouter [Nomdel-Utilisateur]

B18- Cliquer sur OK (La fenêtre "Sélectionner des utilisateurs ou des groupes" se ferme)

B19- De retour dans la fenêtre "Autorisations pour [Dossier]", [Nomdel-Utilisateur] a été ajouté au cadre "Noms de groupes ou d'utilisateurs"

B20- Cliquer sur le bouton "Appliquer" puis sur le bouton "OK"

B21- De retour dans la fenêtre "Propriétés de : [Dossier]", cliquer sur OK


Il est désormais possible de continuer à consulter le dossier qui contient le fichier.txt, pour voir si des choses y apparaissent, et de vérifier la présence du fichier.txt.

Il n'est en revanche désormais plus possible de supprimer le dossier, ni avec clic droit/supprimer, ni avec la touche supprimer, ni avec Maj+Suppr.

Je ne saurais évidemment pas expliquer pourquoi le fichier.txt seul protège de toutes les suppressions sauf de Maj+Suppr et pourquoi le dossier protégé seul reste pleinement supprimable et pourquoi la combinaison des deux bloque toutes les suppressions...

Je ne sais pas si j'ai fait et expliqué tout comme il fallait...

Encore merci.

[kaitlyn]

Salut,

Oui, contrairement à la ligne de commande, exécuter de nombreuses étapes manuellement dans l'explorateur peut se révéler hasardeux.
En plus, si tu arrives à revenir en arrière avec les mêmes privilèges et juste en utilisant ce dernier, c'est que ce n'était (peut-être) pas encore assez restrictif. Dans mon exemple, j'avais changé le propriétaire de fichier.txt pour système. De souvenir, sauf s'il en a été décidé autrement, il restait possible de lire son contenu.
Note aussi que la modification préalable de ses attributs à lecture seule et système (attrib +r +s fichier.txt) semble constituer une bonne petite contre-mesure à ton "nouveau" problème ou ... fonctionnalité de maj+supprime,.

[bacelar]

A la base, je voulais juste indiquer que le nom de fichier "fichier.txt", c'était tout naze (j'avais espéré que d'autres, plus éclairés que moi en administration Windows réagissent (je suis un pur dev), mais non personne ).

Mais en regardant plus attentivement la discussion, j'ai commencé à voir qu'on mettait la charrue avant les bœufs.

Alors, pour le nom "fichier.txt", c'est naze parce que le nom ne veut rien dire, un nom comme ".deletelock" serait bien plus explicite.
En plus, avec le "." devant, les explorateurs et autres shell "bien élevés" à la UNIX auraient l'urbanité de ne pas montrer ce "verrou administratif". (MAC/appel ; des pique-assiettes )
Pour que les explorateurs et autres shell "bien élevés" à la DOS/Windows aient la bienséance de ne pas montrer ce "verrou administratif", l'utilisation de l'attribut "hidden" voir "hidden+system" aurait été bien plus "élégant".
Pour un utilisateur "lambda", ce qu'il ne voit pas, ça n'existe pas, donc protection contre les fausses manipulations accidentelles.

Mais cette histoire de verrou "verrou administratif", c'est utilisé indirectement la "civilité" de l'explorateur qui répugne à supprimer des répertoires non vides et en aucun cas un système de sureté.
La preuve, ces scrupules s'effacent avec un simple "Maj+Suppr".

La sureté des fichiers NTFS, sauf bugs ou trou type NSA-Key ou EternalBlue, ça repose sur des spécifications explicites.
Les vidéos sont extrêmement succinctes et n'abordent absolument pas les mécanismes de validation des droits de NTFS, c'est fait à l'arrache/ doigt mouillé. (n'abordent pas l'ownership des fichiers, la gestion des groupes, les rôles administrateur ou pas, le type de sessions, etc ...)
L'article "NTFS Permissions : An Overview : https://www.permissionsreporter.com/ntfs-permissions" est bien plus clair et synthétique.


Sauf erreur de ma part, il n'y a aucune différence dans la gestion des droits sur les systèmes de fichier NTFS par les OS Windows qui le supporte. (On peut toujours "hacker" un OS pour faire sa tambouille si les fichiers ne sont pas cryptés "de base")
S'il y a différence entre les versions des Windows, c'est, je pense, plus d'ordre cosmétique. Donc rien qu'un shell ou un script ne puissent aplanir.

J'ai du mal à comprendre toute la subtilité fonctionnelle du besoin initiale, désolé.

Moi, c'est bourrin, on colle un ACL "deny" les droits "delete" et "delete subfolder" au groupe "EveryOne", en désactivant l'héritage des droits, on dégage l'ownership vers "system" et on vérifie que des droits plus sélectifs que sur "EveryOne" (comme Admin) ne permettent pas "contourner" la "protection".

Comme vous n'avez pas eu l'amabilité de nous fournir les copies d'écran demandées pour bien vérifier les prérequis (ownership, groupes, héritages, ACLs courant), on joue au « Jacques a dit ».

mais dans lequel Système ne peut pas écrire et que ni User ni Admin ne peuvent supprimer.

Si vous pensez "Système" comme le Kernel, vous n'avez aucun moyen de "mettre en prison le gendarme, en informatique", il fait ce qu'il veut (ou ce qu'on lui "intime" de faire avec les bons arguments de hacker).
Faudrait que vous fassiez au moins une petite analyse de la menace, ou que vous nous la présentiez, car aucun système est invulnérable à "tout".