Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2755 connectés 

  FORUM HardWare.fr
  Windows & Software

  CACLS inversé ??

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

CACLS inversé ??

n°2450686
paul-henry
Posté le 29-06-2006 à 15:15:05  profilanswer
 

Bonjour à tous,
 
j'avais déjà posté pour ce sujet il y a bien longtemps. Mais, n'ayant pas trouvé de réponse, j'ai continué à chercher, sans réussite. Je reviens donc ici en esperant bien que quelqu'un puisse m'aider. Pour un serveur Win2K3
 
Le but du truc est simple : par exemple, j'entre un nom d'utilisateur de mon AD, et le soft me donnerai tous les dossiers et fichiers dont la liste ACL comprendrai ce user, et/ou les groupes dont il ferait partie.
 
Quelqu'un connait-il un soft pour faire ça ?? Après plusieurs mois de recherches, je n'ai toujours rien et ça commence à me gaver !   :pt1cable:  

mood
Publicité
Posté le 29-06-2006 à 15:15:05  profilanswer
 

n°2451277
pur_malt
Posté le 30-06-2006 à 08:49:48  profilanswer
 

si ça existe, je suis preneur  :D

n°2451283
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 30-06-2006 à 09:02:08  profilanswer
 

tu veux qu'il te dise tout les fichiers, partage auqel a access un User ?
 
tu te rend compt de ce que ca demande ?
il faut tester tout les ordinateurs/serveur du domain pour savoir si personne a pas mis des droits sur ce user...

n°2453435
paul-henry
Posté le 03-07-2006 à 09:36:46  profilanswer
 

TreeSize permet bien de la faire, mais juste pour le proprietaire. Il me faudrait juste un module me permettant de sortir les users et groupes. ça doit bien exister, j'ai plein de clients qui me demandent ça.
 
si des dévelopeurs me lisent, à bon entendeur !! ;)

n°2458519
paul-henry
Posté le 10-07-2006 à 15:16:28  profilanswer
 

bon, un pti up comme ça, pour pur_malt. dans le ressource kit de mon 2003 server, il y a un petit outil qui permet (à peu de choses près) de le faire, c'est subinacl.exe. Relativement complet, j'ai pas encore trouvé s'il permet de prendre en compte les groupes auxquels appartient le compte, mais au pire, avec du WMI, je devrais pouvoir y arriver. Je tente le script, je le posterai quand j'aurai fini.

n°2458817
mnpg
Posté le 10-07-2006 à 21:22:19  profilanswer
 

tu n'as qu'a faire un tour au scriptcenter chez micro$oft, cela pourrait d'aider pour ton script:  
http://www.microsoft.com/technet/s [...] fault.mspx

n°2472999
profiler42
Posté le 27-07-2006 à 10:39:42  profilanswer
 

Pour lister les comptes et les utilisateurs correspondants, j'utilise le script accountlist de JC Bellamy : http://jc.bellamy.free.fr/fr/vbsdo [...] ccountlist
Ca donne un super tableau Excel en deux parties (trié par utilisateur d'un côté, et par groupe de l'autre)
 
Pour savoir à quel fichier un utilisateur accède, ou plutot l'inverse (savoir qui accède à une ressource donnée) il y AccessEnum http://www.sysinternals.com/ntw2k/ [...] enum.shtml
 
Je viens de trouver une version FR de AccesEnum (pas testé) :
http://www.toutfr.com/?p=programs_show&wid=794
 
J'espère que ça conviendra
 
 
Edit : au passage, si quelqu'un maitrise cacls, j'aimerai arriver à créer des répertoires (et à leur affecter des droits) selon la liste des comptes utilisateur existant dans Active Directory. En gros je veux créer un répertoire personnel par utilisateur de façon automatique.

Message cité 1 fois
Message édité par profiler42 le 27-07-2006 à 10:54:42
n°2473516
sidewinder
Posté le 27-07-2006 à 16:54:05  profilanswer
 

profiler42 a écrit :


Edit : au passage, si quelqu'un maitrise cacls, j'aimerai arriver à créer des répertoires (et à leur affecter des droits) selon la liste des comptes utilisateur existant dans Active Directory. En gros je veux créer un répertoire personnel par utilisateur de façon automatique.


 
 
Voici deux scripts que j'ai créé pour ce que tu demandes :
 
Le premier : "boucle.bat" qui prend toutes les lignes du fichier dit "users.txt" comprenant les utilisateurs de ton AD et lance le traitement dessus
 
boucle.bat :
rem @echo off
for /f %%a in (users.txt) do @go.bat %%a
pause
 
Le second : "go.bat" qui effectue la création du répertoire perso, effectue le partage avec les bons droits (via subinacl.exe à télécharger sur le net) et les bons droits NTFS via cacls
 
go.bat
md %1
net share %1$=E:\USERS\%1 /UNLIMITED /REMARK:"Repertoire perso de %1"
subinacl /Share %1$ /grant=%1=F
subinacl /Share %1$ /revoke="tout le monde"
cacls %1 /E /G %1:F
cacls %1 /E /G "Admins du domaine":F
cacls %1 /E /R "Tout le monde"
 
 
En espérant que cela répondra à ce que tu cherchais ...
 
Sidewinder

n°2476095
profiler42
Posté le 31-07-2006 à 10:21:08  profilanswer
 

Oui, je pense que ça va le faire.
Merci beaucoup  :jap:  
 
 
Pour info à l'attention de Paul Henry :
 
Il y a aussi les commandes net group et net user qui peuvent être utilisées dans un script pour générer la liste des groupes et les comptes utilisateurs de ces comptes.

n°2508951
akizan
Eye Sca Zi
Posté le 05-09-2006 à 11:39:59  profilanswer
 

Bonjour, Moi je voudrais sur un dossier existant récuperer les droits d'accès. Attention je dit bien dur un dossier et non sur un fichier !
CACLS est aussi fait pour ça ?
Merci

mood
Publicité
Posté le 05-09-2006 à 11:39:59  profilanswer
 

n°2508969
akizan
Eye Sca Zi
Posté le 05-09-2006 à 11:59:52  profilanswer
 

Bon je m'auto-réponds, cacls fait aussi les dossiers, c'est super ce petit utilitaire :)
Bon maintenant, y a plus qu'a voir comment ça marche.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  CACLS inversé ??

 

Sujets relatifs
pbm liaison 2 pc : l'un voit l'autre mais pas l'inversePartitionnage ... procédure inverse?
DNS : zone de recherche inversé et ID réseauW2K Server DNS - Zone inverse OK, zone directe pas OK...
Bloquer l'accès à des dossiers (WinXP Pro) [cacls]Bloquer l'accès à un compte limité sous windows Xp Pro (cacls)
probleme reseau local pc1 ping pc2 mais pas l inverseDossiers affichés à l'ordre inverse WinXP
date de windows inverséDL et UP inversé chez Free
Plus de sujets relatifs à : CACLS inversé ??


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)