Modifier Permission NTFS , help !!!!

Modifier Permission NTFS , help !!!! - Windows & Software

Marsh Posté le 20-04-2005 à 01:59:58    

Bonjour,
 
Environnement : NT4
J'ai une signature admin.
 
Je suis en train de faire une petite appli d'automatisation de mutation utilisateur en VB.
 
Au fait le repertoire utilisateur est comme cela :
 
   -  Proprietaire : l'utilisateur
   -  Droist appliqués : Le compte uti en CT et auditeurs en Lister , la signature adm n'est pas appliquée sur le rep pour preserver la confidentialité.
 
Deroulement de l'appli :
 
 1 ) Appropriation -> passage du repertoire utilisateur en Administrateurs en CT
 2 ) Copie a l aide de robocopy ( je realise des exclusions telles que Content.IE5 et Historique ) en psexec depuis le serveur de depart vers le serveur d'arrivée  
 3 ) Reattribution des nouveaux droits : Auditeurs en Lister et le compte uti nouvellement modifié en CT
 4 ) suppression de l'ancien repertoire de l'uti sur son serveur de depart.
 
 
Tout est  OK: sauf l'appropriation  
 
Pour l'appropriation j'utilise xcacls.exe et non xcacls.vbs ( qui ne fonctionne qu'a partir de W2k..)
Mon probleme c'est que xcacls.exe ne veux pas me rajouter Administrateurs en CT, j'ai un acces refusé et je ne comprends pas pourquoi ou pt etre xcacls n'est aps assez puissant.
ma ligne de commande :
xcacls \\serveur\users\nomdurepertoireuti /G Administrateurs:F /Y /T /C
 
j'ai essayé avec les differentes options et commutateurs: meme probleme, j'ai ecumé pas mal de docs et forums etc etc, mais je n'arrive pas à trouver la réponse
 
Avez vous une idée ??
 
Merci d'avance

Reply

Marsh Posté le 20-04-2005 à 01:59:58   

Reply

Marsh Posté le 20-04-2005 à 16:02:12    

si tu enleves les droits aux admin, tu ne pourras de les ajouter qu'en te réattribuant la proprieté.
Ceci dit, avec des utilisateurs en Control Total tu vas droit vers des ennuis en tous genre (car ils peuvent modifier ces droits, et par exemple les perdre sans que tu puisses leur rendre...)

Reply

Marsh Posté le 20-04-2005 à 19:29:37    

oui je te conseille de ne les mettre qu'en Modifier,c est largement suffisants pour un user.

Reply

Marsh Posté le 21-04-2005 à 09:41:40    

Le classique est le suivant:
Admin --> Full Control
User1 (ou groupe1) --> Modifier
Uer2 (ou groupe2) --> Lire
 
Maintenant pour ton pb de confidentialité une question: tes données sont sauvegardées? CAr dans ce cas, l'admin sauvegarde peut toujorus restaurer les données où il veut pour lire les données.
Il faut partir de l'idée qu'un admin peut tout lire.  
Si des contraintes fortes de confidentialité s'imposent, alors il faut mettre le serveur en WORKGROUP, et autoriser l'accès uniquement avec des comptes locaux (mot de passe connu de peu de gens). Reste le probleme de la confidentialité des sauvegardes...

Reply

Marsh Posté le 21-04-2005 à 12:05:56    

Bonjour  
Tout d'abord merci de vos reponses,
 
Malheuresement je ne peux changer la politique interne d'administration. en plus il faut savoir
qu'on admin 180 serveurs et plus de 12000 utilisateurs sur tout le france.
 
Les compte persos des users sont sauvegardés chaque soir via TSM et ARCSERVE.
 
donc le rep doit rester comme cela  
  Proprietaire : l'utilisateur  
   -  Droits appliqués : Uti en CT et auditeurs en Lister.
 
Et c'est la tout mon probleme, de ce fait avant pour s'approprier le rep de l'uti afin de le basculer vers un nouveau serveur , bah on devait faire le proprietes-< securite-< appropriation. Faut dire on a un autre qui est FSA qui permet de modifier tres rapidement les droits du rep mais la faut changer de becane et c'est une appli qu'en mode grpahique pas de ligne de commande possible.
 
Mais moi je recherche a faire la fonction appropriation soit avec xcacls.exe et ensuite je vais un shell dans mon prog VB.
 
Voila.
Merci.


Message édité par Angus_gus le 21-04-2005 à 12:06:39
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed