Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2974 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Stockage

  question icacls

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

question icacls

n°164463
misato
Clavicula Nox
Posté le 30-07-2019 à 21:22:41  profilanswer
 

Bonjour,

 

je me pose une question et c'est trop pointu pour que saint google me réponse, alors je compte qu'un HFRien aura peut-etre déjà eu le cas :o

 

j'ai des répertoires sur mon serveur de fichier. genre, plein de répertoires (comme toutes les grosses structures, on a whatmille services, chaque service ayant des outils spécifiques et des outils en commun, donc on a des répertoires par service, et des sous-répertoires par outil, et par utilité pour l'outil (style service1\outil1-courant, service1\outil1-partage, puis management, archive, applications, BDD, etc. et après, outil2, outil3, etc. et ensuite, service2, 3, 4 ... vous voyez le truc)

 

il faut que, pour chaque sous-répertoires dans chaque service, je supprime l'héritage des ACL, je copie les ACL existantes, je supprime un groupe qui nous ennuie parce qu'on a splitté nos activités depuis, et je rajoute à la place un groupe en lecture et un groupe en écriture, qu'on peuplera à la place de celui que je dois virer...

 

j'ai pas trop envie de le faire à la main :lol:
j'aimerais trouver une commande icacls qui le fasse.
j'ai déjà trouvé :

Code :
  1. icacls <mon répertoire serviceX\outilX-utilisation> /inheritance:d /remove:g <le groupe qu'il faut dégager> /T


ça copie les ACL existantes en cassant l'héritage, et ça dégage le grant right du groupe que je veux plus. enfin, je traverse les subdir pour faire ça sur toute l'arbo.
ça marche, exactement ce que je veux.
je fais ensuite :

Code :
  1. icacls <mon répertoire serviceX\outilX-utilisation> /grant <le groupe lecture>:(OI)(CI)R /grant <le groupe écriture>:(OI)(CI)W /T


pour donner le droit read en héritage à partir de mon répertoire qui va bien, et pour faire la meme chose avec les droits kivonbien au groupe écriture (et toujours /T pour les subdir)
ça aussi, ça marche, j'ai pu voir que ça me faisait exactement ce que je veux (il est possible que les droits soient pas les bons, car en fait c'est pas tout à fait ça que je fais. la question n'est pas les droits...)

 

mon problème, c'est que je veux faire les 2 commandes en une fois. parce que là, avec tous les sous-répertoires, les fichiers, le nombre de modif à faire, ça m'a pris toute l'après-midi pour traiter 3 répertoires :sweat:

 

donc, je voudrais faire :

Code :
  1. icacls <mon répertoire serviceX\outilX-utilisation> /inheritance:d /remove:g <le groupe qu'il faut dégager> /grant <le groupe lecture>:(OI)(CI)R /grant <le groupe écriture>:(OI)(CI)W /T
 

et là, il m'envoie chier que la syntaxe est incorrecte.
je me suis dit, est-ce qu'il faut lui filer les commandes dans un certain ordre ? pourtant, j'ai besoin de le faire dans cet ordre là :
1. désactiver l'héritage d'abord, copier les ACL existants. ( /inheritance:.d )
2. supprimer les droits de l'ancien groupe qui m'ennuie ( /remove:g <groupe à dégager> )
3. ajouter les nouveaux groupes qu'on veut utiliser pour donner les droits à l'avenir (/grant pour les groupe read et write)

 

ya un truc qu'est pas possible, style faire dans une seule commande un remove et un grant ? (c'est ça ma plus grosse interrogation, en fait)

 

sachant que, pour la suite, faut que j'automatise le truc, le nom des différents groupes doit pouvoir etre deviné à partir des noms des répertoires, au pire je foutrais tout ça dans un CSV si c'est trop compliqué.

 

du coup, je sais pas si ça foire parce que je fais mal mon powershell, ou si parce que c'est juste pas possible en un coup :o

 

voilà, merci :jap:


Message édité par misato le 30-07-2019 à 21:29:01

---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !
mood
Publicité
Posté le 30-07-2019 à 21:22:41  profilanswer
 

n°164473
misato
Clavicula Nox
Posté le 31-07-2019 à 11:33:06  profilanswer
 

bon, premier indice : ça m'a pété à la gueule car il y avait des espaces dans le nom de mon répertoire. je blame powershell qui essaye de faire des trucs trop high level pour icalcs qui est une commande DOS à la base

 

mais me reste le problème que, quand je lance la commande en un coup, j'ai le groupe que je dois supprimer qui reste dans les ACL.

 

j'ai pu faire des tests, j'ai l'impression que ça a marché une fois :heink: et une seule !
malheureusement, là, mes répertoires de test sont... vides. faudrait que je vois si ça marche mieux avec des fichiers dedans :o

 

(ou alors, personne n'a jamais tenté de faire une commande icacls qui fasse un grant et un remove en meme temps ?)


Message édité par misato le 31-07-2019 à 11:34:09

---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Stockage

  question icacls

 

Sujets relatifs
Question AD et RDS server 2019"Comment" faire pour avoir plusieurs réseau? question conne =/
Question pour comprendre ma DSIPort-Security Cisco Question
Question pour DSI, RIT, RSI, ... : Process Achat InformatiqueQuestion sur rocade fibre et jarretière
Question configuration boite mailQuestion sur les sauvegardes WS2008R2
Plus de sujets relatifs à : question icacls


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR