Ajout d'objet avec FileSystemAccessRule

**Zhamy** · 10/05/2010, 11h01

Bonjour à tous,
J'aimerai ajouter un utilisateur ou groupe (déjà existant dans mon AD) au contrôle d'accès d'un dossier.
J'y arrive sans problème en ajoutant "Administrateurs" qui existe en local :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
string user = "Administrateurs";
DirectoryInfo dInfo = new DirectoryInfo(FoldersView.SelectedNode.FullPath);
DirectorySecurity dSecurity = dInfo.GetAccessControl();
 
//DirectoryEntry user = new DirectoryEntry();
 
NTAccount acct = new NTAccount(user);
IdentityReference id = acct.Translate(typeof(SecurityIdentifier));
FileSystemAccessRule rule = new FileSystemAccessRule(id, FileSystemRights.ReadAndExecute | FileSystemRights.Synchronize, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow);
dSecurity.AddAccessRule(rule);
dInfo.SetAccessControl(dSecurity);

Comment je pourrais m'y prendre avec un utilisateur situé sur mon AD.
Merci à tous, bonne journée.

**Zhamy** · 11/05/2010, 11h01

Bonjour à tous.
Je vais procédé avec les recherches dans l'AD avec le constructeur DirectorySearcher.
Cependant j'aimerai avoir quelque chose du genre :
Si il y a un résultat à ma recherche, on fait l'action 1.
Si il n'y a aucun résultat, on affiche une messagebox.
Quelqu'un sait comment je pourrais procédé ?
Merci beaucoup.

**Zhamy** · 11/05/2010, 12h26

Ok j'ai fait quelque chose comme cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
string userName = textBox3.Text;
DirectoryInfo dInfo = new DirectoryInfo(_path);
DirectorySecurity dSecurity = dInfo.GetAccessControl();
 
string ldapReq = @"(&(objectCategory=user)(samAccountName=" + userName + "))";
string ldapRoot = "LDAP://domain.net/DC=DOMAIN,DC=NET";
 
DirectoryEntry sroot = new DirectoryEntry(ldapRoot, "toto", "toto");
DirectorySearcher searcher = new DirectorySearcher(sroot, ldapReq, new string[] { "member" }, SearchScope.Subtree);
 
SearchResult sr = searcher.FindOne();
 
foreach (string cnMember in sr.GetDirectoryEntry().Properties["sAMAccountName"])
{
MessageBox.Show("L'utilisateur " + userName + " a bien été identifié dans la base LDAP");
 
// Lui affecter les droits 
 
}

Voilà quand je saisis le login d'un user, j'ai bien la messagebox qui s'affiche. Maintenant quand j'intègre le code qui attribue les droits comme suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
NTAccount acct = new NTAccount(userName);
IdentityReference id = acct.Translate(typeof(SecurityIdentifier));
FileSystemAccessRule rule = new FileSystemAccessRule(id, FileSystemRights.ReadAndExecute | FileSystemRights.Synchronize, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow);
dSecurity.AddAccessRule(rule);
dInfo.SetAccessControl(dSecurity);

La j'ai une erreur :

La relation d'approbation entre le domaine principal et le domaine approuvé a échouée.

Comment je pourrais faire pour solutionner ce problème ?

Ajout d'objet avec FileSystemAccessRule

C#

Vue hybride

Discussions similaires

Partager

Partager