xcacls : "del" dans le dossier mais pas "del" le dossier ! ?

xcacls : "del" dans le dossier mais pas "del" le dossier ! ? - Windows & Software

Marsh Posté le 02-02-2003 à 16:04:38    

Je n'arrive pas à configurer la sécurité d'un dossier où :
l'utilisateur ne peut supprimer le dossier,
mais dans lequel il peut lire, écrire et supprimer les sous-dossiers et les fichiers.
 
J'ai beau trifouiller tous les paramètres possibles de xcacls,
je n'arrive pas à paramétrer correctement les options avancées de sécurité.
 
Avez vous la solution?
Ou connaissez vous une adresse traitant de ce cas précis ?
 
Merci
 

Reply

Marsh Posté le 02-02-2003 à 16:04:38   

Reply

Marsh Posté le 02-02-2003 à 16:17:36    

pour l'instant tu as tapé quoi comme commande ?
tu veux dire que ton user arrive dans un dossier avec pleins de sous-dossiers.
qu'il n'a pas le droit de les supprimer mais par contre à l'intérieur de ceux-ci il peut faire ce qu'il veut ?
et si tu places juste ces dossiers en lecture, et tout ce qu'il y a dedans en full access non ?

Reply

Marsh Posté le 02-02-2003 à 16:20:41    

ca serait pas possible avec une addition des propriete de partage du dossier et propriete de securite de  ce dossier?  
sans oublier de decocher la case..permettre aux autorisations pouvant être héritées du parent d'être propagées a cet objet ;)

Reply

Marsh Posté le 02-02-2003 à 16:23:55    

je pense qu'il devrait mettre ses droits avec l'option full et /T (héritage) sur son dossier (et donc ceux qui s'y trouveront)
puis refaire un coup de xcacls en lecture seulement juste sur le dossier (sans héritage donc)

Reply

Marsh Posté le 02-02-2003 à 18:22:36    

il faut mettre ton image en ligne
on peut pas la voir comme ça :)

Reply

Marsh Posté le 02-02-2003 à 18:45:07    

Je souhaite aboutir à  !
 
 entrée d'autorisation pour
grp_local_machin
 
 appliquer à : dossiers, sous dossiers et fichiers
 
tous est autorisé sauf  
supprimer
modifier les autorisations
appropriation
 
dans ce cas l'utilisateur peut faire ce qu'il veut dans le dossier sans le détruire.
 
J'ai essayé :
xcacls d:\mondossier /t /g grp_local_machin:f:r /e /y
 
Je n'ai pas de poste client pour essayer ( domaine 2000 serveur emporté à la maison pour peaufiner mes scripts de création d'ou, groupes , comptes ( 1053 comptes) et dossiers.
 
 
J'obtiens le contrôle total sur les fichiers seulement
et le droit de lecture sur les dossiers et sous dossiers.
Donc à priori pas de suppression possible pour l'utilisateur.
 
 
 
 
 
 

Reply

Marsh Posté le 02-02-2003 à 20:35:14    

Voila ce que je souhaite obtenir :  
 
http://membres.lycos.fr/stlouisstnazaire/grplocal.jpg


Message édité par c_moa le 02-02-2003 à 20:37:35
Reply

Marsh Posté le 03-02-2003 à 21:42:13    

voici ce que j'ai trouvé
"
XCACLS *.* /G TestUser:RWED;RW /E
 
This command edits the ACL of a file or a directory, but its effect on a directory is different. The ACE added to the directory is also an inherit ACE for new files created in this directory.
In this example, the command gives TestUser read, write, execute and delete rights on all new files created in this directory, but only read and write permissions on the directory itself.
"
 
le problème, c'est que cela ne donne pas le droit de supprimer des sous dossiers. ( à priori )
 
En ajoutant un D  
XCACLS *.* /G TestUser:RWED;RWD /E
 
on y est presque !
sauf que c'est "supprimer" qui est autorisé
et non supression de sous-dossier et de fichiers
ce qui est logique...
 
Je peux évidemment lancer mon script avec cette option, puis  
retripatouiller les autorisations à la main, mais
j'ai 37x11x2=814 dossiers à traiter!!!
 
Cela fait déjà plusieurs heures que je retourne le problème dans tous les sens et pas moyen d'y arriver.
 

Reply

Marsh Posté le 06-02-2003 à 20:45:00    

J'ai essayé différentes propositions, mais je n'aboutis toujours pas.
J'ai vu sur 2 forums ce type de question, mais jamais LA réponse à ce problème.
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed