[PowerShell] Lister rep. dont l'héritage des Permis. NTFS est bloqué

Marsh Posté le 21-10-2015 à 07:07:03

Salut,

Au sein d'un script existant, je souhaiterais intégrer un bloc qui permettrait de scanner une architecture de dossiers (sur serveur de fichiers) et récupérer une liste CSV des répertoires dont les permissions NTFS est désactivé.

en soit j'arrive à quelque chose de fonctionnel mais je bloque en fait au niveau de la gestion d'erreurs type : chemin trop long, accès refusé à un répertoire etc.
Plus exactement sur la fusion de 2 bouts de scripts qui gèrent bien indépendamment ces erreurs ).

Bref, j'ai donc, là :

Un bout de script faisant le boulot en gérant l'erreur liée à un chemin trop long

Code :

$Directory = Read-Host "Saisir le répertoire à scanner"
Write-Host " "
dir $Directory -Directory -recurse -ErrorAction SilentlyContinue -ErrorVariable err | get-acl |
Where {$_.AreAccessRulesProtected} |
Select @{Name="Path";Expression={Convert-Path $_.Path}},AreAccessRulesProtected | Export-Csv -Path c:\test\log\Liste_répertoires_heritage_bloque.csv
foreach ($errorRecord in $err)
{
if ($errorRecord.Exception -is [System.IO.PathTooLongException])
{
Write-Warning "Path too long in directory '$($errorRecord.TargetObject)'."
}
else
{
Write-Error -ErrorRecord $errorRecord
}
}

Et un bout de script équivalent mais gérant l'erreur accès refusé

Code :

$Directory = Read-Host "Saisir le répertoire à scanner"
Write-Host " "
dir $Directory -Directory -recurse -ErrorAction SilentlyContinue -ErrorVariable denied | get-acl |
Where {$_.AreAccessRulesProtected} |
Select @{Name="Path";Expression={Convert-Path $_.Path}},AreAccessRulesProtected | Export-Csv -Path c:\test\log\Liste_répertoires_heritage_bloque.csv
foreach ($errorRecord in $denied)
{
if ($errorRecord.Exception -is [System.UnauthorizedAccessException])
{
Write-Warning "Denied Access '$($errorRecord.TargetObject)'."
}
else
{
Write-Error -ErrorRecord $errorRecord
}
}

Je bloque sur le mix des 2 scripts.
Bêtement (trop à priori ), j'essaie quelque chose de ce type, mais ça ne passe pas (gère une erreur mais pas l'autre).

Code :

$Directory = Read-Host "Saisir le répertoire à scanner"
Write-Host " "
dir $Directory -Directory -recurse -ErrorAction SilentlyContinue -ErrorVariable denied err | get-acl |
Where {$_.AreAccessRulesProtected} |
Select @{Name="Path";Expression={Convert-Path $_.Path}},AreAccessRulesProtected | Export-Csv -Path c:\test\log\Liste_répertoires_heritage_bloque.csv
foreach ($errorRecord in $err)
{
if ($errorRecord.Exception -is [System.IO.PathTooLongException])
{
Write-Warning "Path too long in directory '$($errorRecord.TargetObject)'."
}
else
{
Write-Error -ErrorRecord $errorRecord
}
}
foreach ($errorRecord in $denied)
{
if ($errorRecord.Exception -is [System.UnauthorizedAccessException])
{
Write-Warning "Denied Access '$($errorRecord.TargetObject)'."
}
else
{
Write-Error -ErrorRecord $errorRecord
}
}

Je ne suis pas du tout sur de l'utilisation de -ErrorVariable denied err, et de la possibilité d'aligner les variables comme cela.

En vous remerciant d'avance pour votre aiguillage :jap:

Message édité par BaF - FlOp le 21-10-2015 à 07:08:14

Reply

Marsh Posté le 21-10-2015 à 07:07:03

Reply

Marsh Posté le 21-10-2015 à 22:17:43

Mouarf, ça toujours mieux après une nuit de repos

Au lieu de me borner à vouloir utiliser 2 variables, j'ai, tout simplement, traité le type d'erreur d'un un même Foreach, avec du Else / ElseIf...

Code :

foreach ($errorRecord in $err)
{
if ($errorRecord.Exception -is [System.IO.PathTooLongException])
{
Write-Warning "Path too long in directory '$($errorRecord.TargetObject)'."
}
elseIf ($errorRecord.Exception -is [System.UnauthorizedAccessException])
{
Write-Warning "Denied Access '$($errorRecord.TargetObject)'."
}
else
{
Write-Error -ErrorRecord $errorRecord
}
}

Message édité par BaF - FlOp le 21-10-2015 à 22:36:18

Reply

Marsh Posté le 22-10-2015 à 00:26:24

Bon. ça fonctionne certes très bien localement, sur une architecture de dossiers test, relativement simple.

Par contre, dès que je teste sur une archi plus complexe (un partage hébergé de plusieurs Go), je me paie une erreur :

get-acl : Attempted to perform an unauthorized operation.
Au caractère C:\Users\******\Desktop\PowerShell\script.ps1:3 : 87
+ ... Variable err | get-acl |
+ ~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-Acl], UnauthorizedAccessException
+ FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetAclCommand

C'est une erreur assez commune d'après mes recherches, pour autant je ne parviens pas à la gérer.

EDIT :

Je viens de faire un certains nombre de tests, il s'avère que c'est en fait mon traitement de l'erreur "Accès refusé" qui ne fonctionne pas.

Le traitement se plante sur les répertoires auquel l'utilisateur qui lance le script n'a pas les permissions ET n'est pas le propriétaire.

J'ai du coup vu pas mal de choses sur le net mais il est bien souvent proposé de se rajouter en tant que propriétaire du dossier au préalable.

N'étant pas question de modifier cela sur les répertoires partagés, comment gérer cette erreur ?
Pourtant l'erreur qui s'affiche semble bien traitée avec le :

elseIf ($errorRecord.Exception -is [System.UnauthorizedAccessException])

:??: :??:

[:halp]

Message édité par BaF - FlOp le 22-10-2015 à 06:49:14

Reply

[PowerShell] Lister rep. dont l'héritage des Permis. NTFS est bloqué

Sujets relatifs:

Leave a Replay