Bonjour à tous,
 
j'avais déjà posté pour ce sujet il y a bien longtemps. Mais, n'ayant pas trouvé de réponse, j'ai continué à chercher, sans réussite. Je reviens donc ici en esperant bien que quelqu'un puisse m'aider. Pour un serveur Win2K3
 
Le but du truc est simple : par exemple, j'entre un nom d'utilisateur de mon AD, et le soft me donnerai tous les dossiers et fichiers dont la liste ACL comprendrai ce user, et/ou les groupes dont il ferait partie.
 
Quelqu'un connait-il un soft pour faire ça ?? Après plusieurs mois de recherches, je n'ai toujours rien et ça commence à me gaver !    

si ça existe, je suis preneur  

tu veux qu'il te dise tout les fichiers, partage auqel a access un User ?
 
tu te rend compt de ce que ca demande ?
il faut tester tout les ordinateurs/serveur du domain pour savoir si personne a pas mis des droits sur ce user...

TreeSize permet bien de la faire, mais juste pour le proprietaire. Il me faudrait juste un module me permettant de sortir les users et groupes. ça doit bien exister, j'ai plein de clients qui me demandent ça.
 
si des dévelopeurs me lisent, à bon entendeur !!

bon, un pti up comme ça, pour pur_malt. dans le ressource kit de mon 2003 server, il y a un petit outil qui permet (à peu de choses près) de le faire, c'est subinacl.exe. Relativement complet, j'ai pas encore trouvé s'il permet de prendre en compte les groupes auxquels appartient le compte, mais au pire, avec du WMI, je devrais pouvoir y arriver. Je tente le script, je le posterai quand j'aurai fini.

tu n'as qu'a faire un tour au scriptcenter chez micro$oft, cela pourrait d'aider pour ton script:  
http://www.microsoft.com/technet/s [...] fault.mspx

Pour lister les comptes et les utilisateurs correspondants, j'utilise le script accountlist de JC Bellamy : http://jc.bellamy.free.fr/fr/vbsdo [...] ccountlist
Ca donne un super tableau Excel en deux parties (trié par utilisateur d'un côté, et par groupe de l'autre)
 
Pour savoir à quel fichier un utilisateur accède, ou plutot l'inverse (savoir qui accède à une ressource donnée) il y AccessEnum http://www.sysinternals.com/ntw2k/ [...] enum.shtml
 
Je viens de trouver une version FR de AccesEnum (pas testé) :
http://www.toutfr.com/?p=programs_show&wid=794
 
J'espère que ça conviendra
 
 
Edit : au passage, si quelqu'un maitrise cacls, j'aimerai arriver à créer des répertoires (et à leur affecter des droits) selon la liste des comptes utilisateur existant dans Active Directory. En gros je veux créer un répertoire personnel par utilisateur de façon automatique.

 
 
Voici deux scripts que j'ai créé pour ce que tu demandes :
 
Le premier : "boucle.bat" qui prend toutes les lignes du fichier dit "users.txt" comprenant les utilisateurs de ton AD et lance le traitement dessus
 
boucle.bat :
rem @echo off
for /f %%a in (users.txt) do @go.bat %%a
pause
 
Le second : "go.bat" qui effectue la création du répertoire perso, effectue le partage avec les bons droits (via subinacl.exe à télécharger sur le net) et les bons droits NTFS via cacls
 
go.bat
md %1
net share %1$=E:\USERS\%1 /UNLIMITED /REMARK:"Repertoire perso de %1"
subinacl /Share %1$ /grant=%1=F
subinacl /Share %1$ /revoke="tout le monde"
cacls %1 /E /G %1:F
cacls %1 /E /G "Admins du domaine":F
cacls %1 /E /R "Tout le monde"
 
 
En espérant que cela répondra à ce que tu cherchais ...
 
Sidewinder

Oui, je pense que ça va le faire.
Merci beaucoup    
 
 
Pour info à l'attention de Paul Henry :
 
Il y a aussi les commandes net group et net user qui peuvent être utilisées dans un script pour générer la liste des groupes et les comptes utilisateurs de ces comptes.

Bonjour, Moi je voudrais sur un dossier existant récuperer les droits d'accès. Attention je dit bien dur un dossier et non sur un fichier !
CACLS est aussi fait pour ça ?
Merci

Bon je m'auto-réponds, cacls fait aussi les dossiers, c'est super ce petit utilitaire
Bon maintenant, y a plus qu'a voir comment ça marche.