Script Xcacls VBS ou Icacls : problème avec le droit supprimer
Script Xcacls VBS ou Icacls : problème avec le droit supprimer - Sécurité - Windows & Software
MarshPosté le 15-05-2009 à 17:40:08
Bonsoir,
Voilà j'ai mis en oeuvre ce jour un script xcacls (version VBS) sur un serveur 2008 et je suis tombé sur un pb assez étrange. Je me suis dit que le programme n'étant pas à l'origine prévu pour tourner sous 2008 qu'une modification devait le géner.
J'ai donc utiliser l'utilitaire inclus sous 2008 : Icacls et idem !
Le problème rencontré : j'ai un dossier présent dans un dossier mappé sur les postes clients et j'assigne plusieurs droits dessus par mon script :
- Full pour le groupe administrateurs - Read Only pour le groupe utilisateurs du domaine - Modify pour le groupe TOTO
Le script assigne aussi une autorisation spéciale :
- Deny pour la suppression du dossier racine uniquement le tout pour le groupe TOTO.
Sur le poste de l'utilisateur TATA membre du groupe TOTO je devrais donc pouvoir faire ce que je veux dans le dossier racine sauf le renommer ou le supprimer mais voilà que j'ai un magnifique refus d'accès ! Je rentre dans la modification avancé de mon deny et hop je revalide la coche "supprimer" et tout fonctionne impec !
Il y a donc un os là .... Que ce soit le script ou moi même qui assigne le droit on ne voit pas la différence à l'affichage . J'ai donc effectué un /SAVE sous Icacls, on voit bien une différence dans le droit "supprimer" assigné au groupe TOTO.
Que xcacls ne fonctionne pas à 100 % je veux bien mais Icacls, outil inclus avec l'OS, ne devrait pas poser de problème.
Avez vous déjà eu ce soucis ? Une solution ? Pour l'instant j'ai passé mes dizaines de dossiers à la main mais bon c'est pas le pied
Marsh Posté le 15-05-2009 à 17:40:08
Bonsoir,
Voilà j'ai mis en oeuvre ce jour un script xcacls (version VBS) sur un serveur 2008 et je suis tombé sur un pb assez étrange.
Je me suis dit que le programme n'étant pas à l'origine prévu pour tourner sous 2008 qu'une modification devait le géner.
J'ai donc utiliser l'utilitaire inclus sous 2008 : Icacls et idem !
Le problème rencontré : j'ai un dossier présent dans un dossier mappé sur les postes clients et j'assigne plusieurs droits dessus par mon script :
- Full pour le groupe administrateurs
- Read Only pour le groupe utilisateurs du domaine
- Modify pour le groupe TOTO
Le script assigne aussi une autorisation spéciale :
- Deny pour la suppression du dossier racine uniquement le tout pour le groupe TOTO.
Sur le poste de l'utilisateur TATA membre du groupe TOTO je devrais donc pouvoir faire ce que je veux dans le dossier racine sauf le renommer ou le supprimer mais voilà que j'ai un magnifique refus d'accès !
Je rentre dans la modification avancé de mon deny et hop je revalide la coche "supprimer" et tout fonctionne impec !
Il y a donc un os là .... Que ce soit le script ou moi même qui assigne le droit on ne voit pas la différence à l'affichage .
J'ai donc effectué un /SAVE sous Icacls, on voit bien une différence dans le droit "supprimer" assigné au groupe TOTO.
Que xcacls ne fonctionne pas à 100 % je veux bien mais Icacls, outil inclus avec l'OS, ne devrait pas poser de problème.
Avez vous déjà eu ce soucis ? Une solution ? Pour l'instant j'ai passé mes dizaines de dossiers à la main mais bon c'est pas le pied