Dernière réponse
Sujet : xcacls : "del" dans le dossier mais pas "del" le dossier ! ?
c_moa	J'ai essayé différentes propositions, mais je n'aboutis toujours pas. J'ai vu sur 2 forums ce type de question, mais jamais LA réponse à ce problème.

Votre réponse
Nom d'utilisateur	Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Mot de passe	Vous avez perdu votre mot de passe ? Cliquez ici !
Le ton de votre message
Votre réponse Smilies     Liste des smilies perso Wiki smilies Chercher un smiley
Options	Activer votre signature Désactiver les smilies Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

c_moa

J'ai essayé différentes propositions, mais je n'aboutis toujours pas. J'ai vu sur 2 forums ce type de question, mais jamais LA réponse à ce problème.

c_moa

voici ce que j'ai trouvé " XCACLS *.* /G TestUser:RWED;RW /E   This command edits the ACL of a file or a directory, but its effect on a directory is different. The ACE added to the directory is also an inherit ACE for new files created in this directory. In this example, the command gives TestUser read, write, execute and delete rights on all new files created in this directory, but only read and write permissions on the directory itself. "   le problème, c'est que cela ne donne pas le droit de supprimer des sous dossiers. ( à priori )   En ajoutant un D   XCACLS *.* /G TestUser:RWED;RWD /E   on y est presque ! sauf que c'est "supprimer" qui est autorisé et non supression de sous-dossier et de fichiers ce qui est logique...   Je peux évidemment lancer mon script avec cette option, puis   retripatouiller les autorisations à la main, mais j'ai 37x11x2=814 dossiers à traiter!!!   Cela fait déjà plusieurs heures que je retourne le problème dans tous les sens et pas moyen d'y arriver.

c_moa

Voila ce que je souhaite obtenir :     http://membres.lycos.fr/stlouisstnazaire/grplocal.jpg

c_moa

Je souhaite aboutir à  !    entrée d'autorisation pour grp_local_machin    appliquer à : dossiers, sous dossiers et fichiers   tous est autorisé sauf   supprimer modifier les autorisations appropriation   dans ce cas l'utilisateur peut faire ce qu'il veut dans le dossier sans le détruire.   J'ai essayé : xcacls d:\mondossier /t /g grp_local_machin:f:r /e /y   Je n'ai pas de poste client pour essayer ( domaine 2000 serveur emporté à la maison pour peaufiner mes scripts de création d'ou, groupes , comptes ( 1053 comptes) et dossiers.     J'obtiens le contrôle total sur les fichiers seulement et le droit de lecture sur les dossiers et sous dossiers. Donc à priori pas de suppression possible pour l'utilisateur.

blueteen

il faut mettre ton image en ligne on peut pas la voir comme ça :)

blueteen

je pense qu'il devrait mettre ses droits avec l'option full et /T (héritage) sur son dossier (et donc ceux qui s'y trouveront) puis refaire un coup de xcacls en lecture seulement juste sur le dossier (sans héritage donc)

boomboommusic

ca serait pas possible avec une addition des propriete de partage du dossier et propriete de securite de  ce dossier?   sans oublier de decocher la case..permettre aux autorisations pouvant être héritées du parent d'être propagées a cet objet ;)

blueteen

pour l'instant tu as tapé quoi comme commande ? tu veux dire que ton user arrive dans un dossier avec pleins de sous-dossiers. qu'il n'a pas le droit de les supprimer mais par contre à l'intérieur de ceux-ci il peut faire ce qu'il veut ? et si tu places juste ces dossiers en lecture, et tout ce qu'il y a dedans en full access non ?

c_moa

Je n'arrive pas à configurer la sécurité d'un dossier où : l'utilisateur ne peut supprimer le dossier, mais dans lequel il peut lire, écrire et supprimer les sous-dossiers et les fichiers.   J'ai beau trifouiller tous les paramètres possibles de xcacls, je n'arrive pas à paramétrer correctement les options avancées de sécurité.   Avez vous la solution? Ou connaissez vous une adresse traitant de ce cas précis ?   Merci