xcacls : "del" dans le dossier mais pas "del" le dossier ! ? - Windows & Software
Marsh Posté le 02-02-2003 à 16:17:36
pour l'instant tu as tapé quoi comme commande ?
tu veux dire que ton user arrive dans un dossier avec pleins de sous-dossiers.
qu'il n'a pas le droit de les supprimer mais par contre à l'intérieur de ceux-ci il peut faire ce qu'il veut ?
et si tu places juste ces dossiers en lecture, et tout ce qu'il y a dedans en full access non ?
Marsh Posté le 02-02-2003 à 16:20:41
ca serait pas possible avec une addition des propriete de partage du dossier et propriete de securite de ce dossier?
sans oublier de decocher la case..permettre aux autorisations pouvant être héritées du parent d'être propagées a cet objet
Marsh Posté le 02-02-2003 à 16:23:55
je pense qu'il devrait mettre ses droits avec l'option full et /T (héritage) sur son dossier (et donc ceux qui s'y trouveront)
puis refaire un coup de xcacls en lecture seulement juste sur le dossier (sans héritage donc)
Marsh Posté le 02-02-2003 à 18:22:36
il faut mettre ton image en ligne
on peut pas la voir comme ça
Marsh Posté le 02-02-2003 à 18:45:07
Je souhaite aboutir à !
entrée d'autorisation pour
grp_local_machin
appliquer à : dossiers, sous dossiers et fichiers
tous est autorisé sauf
supprimer
modifier les autorisations
appropriation
dans ce cas l'utilisateur peut faire ce qu'il veut dans le dossier sans le détruire.
J'ai essayé :
xcacls d:\mondossier /t /g grp_local_machin:f:r /e /y
Je n'ai pas de poste client pour essayer ( domaine 2000 serveur emporté à la maison pour peaufiner mes scripts de création d'ou, groupes , comptes ( 1053 comptes) et dossiers.
J'obtiens le contrôle total sur les fichiers seulement
et le droit de lecture sur les dossiers et sous dossiers.
Donc à priori pas de suppression possible pour l'utilisateur.
Marsh Posté le 02-02-2003 à 20:35:14
Voila ce que je souhaite obtenir :
Marsh Posté le 03-02-2003 à 21:42:13
voici ce que j'ai trouvé
"
XCACLS *.* /G TestUser:RWED;RW /E
This command edits the ACL of a file or a directory, but its effect on a directory is different. The ACE added to the directory is also an inherit ACE for new files created in this directory.
In this example, the command gives TestUser read, write, execute and delete rights on all new files created in this directory, but only read and write permissions on the directory itself.
"
le problème, c'est que cela ne donne pas le droit de supprimer des sous dossiers. ( à priori )
En ajoutant un D
XCACLS *.* /G TestUser:RWED;RWD /E
on y est presque !
sauf que c'est "supprimer" qui est autorisé
et non supression de sous-dossier et de fichiers
ce qui est logique...
Je peux évidemment lancer mon script avec cette option, puis
retripatouiller les autorisations à la main, mais
j'ai 37x11x2=814 dossiers à traiter!!!
Cela fait déjà plusieurs heures que je retourne le problème dans tous les sens et pas moyen d'y arriver.
Marsh Posté le 06-02-2003 à 20:45:00
J'ai essayé différentes propositions, mais je n'aboutis toujours pas.
J'ai vu sur 2 forums ce type de question, mais jamais LA réponse à ce problème.
Marsh Posté le 02-02-2003 à 16:04:38
Je n'arrive pas à configurer la sécurité d'un dossier où :
l'utilisateur ne peut supprimer le dossier,
mais dans lequel il peut lire, écrire et supprimer les sous-dossiers et les fichiers.
J'ai beau trifouiller tous les paramètres possibles de xcacls,
je n'arrive pas à paramétrer correctement les options avancées de sécurité.
Avez vous la solution?
Ou connaissez vous une adresse traitant de ce cas précis ?
Merci