Bonjour !
Juste une question qui a certainement déjà été traitée ici mais je suis
sacrément à la bourre :
j'administre un PDC sous NT 4.0 SP6a et je souhaiterai automatiser
l'application de droits et permissions sur des répertoires et fichiers
partagés de manière automatique selon mes besoins. Existe-t-il
un utilitaire qui permette cela ? Peut-être via un fichier batch ou
en ligne de commande ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message %, lucifer s'est ainsi exprimé :
Bonjour ! Juste une question qui a certainement déjà été traitée ici mais je suis sacrément à la bourre : j'administre un PDC sous NT 4.0 SP6a et je souhaiterai automatiser l'application de droits et permissions sur des répertoires et fichiers partagés de manière automatique selon mes besoins. Existe-t-il un utilitaire qui permette cela ? Peut-être via un fichier batch ou en ligne de commande ?
CACLS.EXE (ou XCACLS .EXE du Resource Kit)
Affiche ou modifie les listes de contrôle de l'accès (ACL) des fichiers
CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]] [/P util:perm [...]] [/D util [...]] nom_de_fichier Affiche les ACL. /T Modifie les ACL des fichiers spécifiés dans le répertoire en cours et tous les sous-répertoires. /E Édite l'ACL au lieu de la remplacer. /C Continue la modification des ACL en ignorant les erreurs. /G util:perm Donne à l'utilisateur spécifié les droits d'accès. Perm peut être : R Lecture W Écriture C Modification (en écriture) F Contrôle total /R util Retire les droits d'accès de l'utilisateur (avec /E). /P util:perm Remplace les droits d'accès de l'utilisateur spécifié. Perm peut être : N Aucun R Lecture W Écriture C Modification (en écriture) F Contrôle total /D util Refuse l'accès à l'utilisateur spécifié. Des caractères génériques peuvent être utilisés pour préciser plusieurs fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur dans une commande.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message %23riEjcM8DHA.1632@TK2MSFTNGP12.phx.gbl,
lucifer <lucifer666@netcourrier.com> s'est ainsi exprimé :
Bonjour !
Juste une question qui a certainement déjà été traitée ici mais je
suis sacrément à la bourre :
j'administre un PDC sous NT 4.0 SP6a et je souhaiterai automatiser
l'application de droits et permissions sur des répertoires et fichiers
partagés de manière automatique selon mes besoins. Existe-t-il
un utilitaire qui permette cela ? Peut-être via un fichier batch ou
en ligne de commande ?
CACLS.EXE
(ou XCACLS .EXE du Resource Kit)
Affiche ou modifie les listes de contrôle de l'accès (ACL) des fichiers
CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]]
[/P util:perm [...]] [/D util [...]]
nom_de_fichier Affiche les ACL.
/T Modifie les ACL des fichiers spécifiés dans le
répertoire en cours et tous les sous-répertoires.
/E Édite l'ACL au lieu de la remplacer.
/C Continue la modification des ACL en ignorant les erreurs.
/G util:perm Donne à l'utilisateur spécifié les droits d'accès.
Perm peut être : R Lecture
W Écriture
C Modification (en écriture)
F Contrôle total
/R util Retire les droits d'accès de l'utilisateur (avec /E).
/P util:perm Remplace les droits d'accès de l'utilisateur spécifié.
Perm peut être : N Aucun
R Lecture
W Écriture
C Modification (en écriture)
F Contrôle total
/D util Refuse l'accès à l'utilisateur spécifié.
Des caractères génériques peuvent être utilisés pour préciser plusieurs
fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur dans
une commande.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Bonjour ! Juste une question qui a certainement déjà été traitée ici mais je suis sacrément à la bourre : j'administre un PDC sous NT 4.0 SP6a et je souhaiterai automatiser l'application de droits et permissions sur des répertoires et fichiers partagés de manière automatique selon mes besoins. Existe-t-il un utilitaire qui permette cela ? Peut-être via un fichier batch ou en ligne de commande ?
CACLS.EXE (ou XCACLS .EXE du Resource Kit)
Affiche ou modifie les listes de contrôle de l'accès (ACL) des fichiers
CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]] [/P util:perm [...]] [/D util [...]] nom_de_fichier Affiche les ACL. /T Modifie les ACL des fichiers spécifiés dans le répertoire en cours et tous les sous-répertoires. /E Édite l'ACL au lieu de la remplacer. /C Continue la modification des ACL en ignorant les erreurs. /G util:perm Donne à l'utilisateur spécifié les droits d'accès. Perm peut être : R Lecture W Écriture C Modification (en écriture) F Contrôle total /R util Retire les droits d'accès de l'utilisateur (avec /E). /P util:perm Remplace les droits d'accès de l'utilisateur spécifié. Perm peut être : N Aucun R Lecture W Écriture C Modification (en écriture) F Contrôle total /D util Refuse l'accès à l'utilisateur spécifié. Des caractères génériques peuvent être utilisés pour préciser plusieurs fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur dans une commande.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
lucifer
Merci JCB ! (suis un fan de ton site...) Maintenant, je complique un peu le sujet du post : Mon PDC a pour clients des machines sous W2K. CACLS est-il aussi efficace et compatible sur le NTFS 5 que sur le NTFS 4 ? Car je souhaiterai appliquer des restrictions d'accès aux fichiers et répertoires locaux de tous les clients via le script de logon avec CACLS.EXE
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message %, lucifer s'est ainsi exprimé :
CACLS.EXE (ou XCACLS .EXE du Resource Kit)
Affiche ou modifie les listes de contrôle de l'accès (ACL) des fichiers
CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]] [/P util:perm [...]] [/D util [...]] nom_de_fichier Affiche les ACL. /T Modifie les ACL des fichiers spécifiés dans le répertoire en cours et tous les sous-répertoires. /E Édite l'ACL au lieu de la remplacer. /C Continue la modification des ACL en ignorant les
erreurs.
/G util:perm Donne à l'utilisateur spécifié les droits d'accès. Perm peut être : R Lecture W Écriture C Modification (en écriture) F Contrôle total /R util Retire les droits d'accès de l'utilisateur (avec /E). /P util:perm Remplace les droits d'accès de l'utilisateur spécifié. Perm peut être : N Aucun R Lecture W Écriture C Modification (en écriture) F Contrôle total /D util Refuse l'accès à l'utilisateur spécifié. Des caractères génériques peuvent être utilisés pour préciser plusieurs fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur
dans
une commande.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Merci JCB ! (suis un fan de ton site...)
Maintenant, je complique un peu le sujet du post :
Mon PDC a pour clients des machines sous W2K.
CACLS est-il aussi efficace et compatible sur le
NTFS 5 que sur le NTFS 4 ?
Car je souhaiterai appliquer des restrictions d'accès
aux fichiers et répertoires locaux de tous les clients via
le script de logon avec CACLS.EXE
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:OjCUWDN8DHA.1804@TK2MSFTNGP12.phx.gbl...
Dans le message %23riEjcM8DHA.1632@TK2MSFTNGP12.phx.gbl,
lucifer <lucifer666@netcourrier.com> s'est ainsi exprimé :
CACLS.EXE
(ou XCACLS .EXE du Resource Kit)
Affiche ou modifie les listes de contrôle de l'accès (ACL) des fichiers
CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]]
[/P util:perm [...]] [/D util [...]]
nom_de_fichier Affiche les ACL.
/T Modifie les ACL des fichiers spécifiés dans le
répertoire en cours et tous les sous-répertoires.
/E Édite l'ACL au lieu de la remplacer.
/C Continue la modification des ACL en ignorant les
erreurs.
/G util:perm Donne à l'utilisateur spécifié les droits d'accès.
Perm peut être : R Lecture
W Écriture
C Modification (en écriture)
F Contrôle total
/R util Retire les droits d'accès de l'utilisateur (avec /E).
/P util:perm Remplace les droits d'accès de l'utilisateur spécifié.
Perm peut être : N Aucun
R Lecture
W Écriture
C Modification (en écriture)
F Contrôle total
/D util Refuse l'accès à l'utilisateur spécifié.
Des caractères génériques peuvent être utilisés pour préciser plusieurs
fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur
dans
une commande.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Merci JCB ! (suis un fan de ton site...) Maintenant, je complique un peu le sujet du post : Mon PDC a pour clients des machines sous W2K. CACLS est-il aussi efficace et compatible sur le NTFS 5 que sur le NTFS 4 ? Car je souhaiterai appliquer des restrictions d'accès aux fichiers et répertoires locaux de tous les clients via le script de logon avec CACLS.EXE
"Jean-Claude BELLAMY" a écrit dans le message de news:
Dans le message %, lucifer s'est ainsi exprimé :
CACLS.EXE (ou XCACLS .EXE du Resource Kit)
Affiche ou modifie les listes de contrôle de l'accès (ACL) des fichiers
CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]] [/P util:perm [...]] [/D util [...]] nom_de_fichier Affiche les ACL. /T Modifie les ACL des fichiers spécifiés dans le répertoire en cours et tous les sous-répertoires. /E Édite l'ACL au lieu de la remplacer. /C Continue la modification des ACL en ignorant les
erreurs.
/G util:perm Donne à l'utilisateur spécifié les droits d'accès. Perm peut être : R Lecture W Écriture C Modification (en écriture) F Contrôle total /R util Retire les droits d'accès de l'utilisateur (avec /E). /P util:perm Remplace les droits d'accès de l'utilisateur spécifié. Perm peut être : N Aucun R Lecture W Écriture C Modification (en écriture) F Contrôle total /D util Refuse l'accès à l'utilisateur spécifié. Des caractères génériques peuvent être utilisés pour préciser plusieurs fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur
dans
une commande.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Jean-Claude BELLAMY
Dans le message eO%232$, lucifer s'est ainsi exprimé :
Maintenant, je complique un peu le sujet du post : Mon PDC a pour clients des machines sous W2K. CACLS est-il aussi efficace et compatible sur le NTFS 5 que sur le NTFS 4 ? Car je souhaiterai appliquer des restrictions d'accès aux fichiers et répertoires locaux de tous les clients via le script de logon avec CACLS.EXE
Petite rectification préalable : La version de NTFS est : 2.0 pour NT4 3.0 pour W2K 3.1 pour XP
NT4 + SP4 (ou plus) sait lire et écrire sur NTFS 3.0 et NTFS 3.1 W2K sait lire et écrire sur NTFS 3.1
CACLS sait donc fonctionner avec toutes les NTFS (sauf s'il date de Mathusalem!;+))
Mais il ya un truc que je ne pige pas bien dans ton histoire ... Tu veux exécuter CALCS lors du login ???? Cela est complètement foireux, vu que pour changer des droits, il faut être admin! Et que si on est admin, on n'a pas besoin de changer ses propres droits (sauf si on est maso)
Exemple : ("HOMER" est un compte "lambda") C:Documents and SettingsHOMER>cacls c:listpart.txt /G homer:F Êtes-vous sûr (O/N) ?o Accès refusé.
CACLS est un outil utilisé par un admin, à tête reposée, en dehors de toute procédure de connexion.. Ou alors, il faudrait passer par mon outil "SuperExec" pour donner des droits temporaires admin à l'utilisateur courant.
Je vais donc poser ma question leitmotiv : Que veux tu faire EX-AC-TE-MENT ?
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message eO%232$ea8DHA.2540@TK2MSFTNGP11.phx.gbl,
lucifer <lucifer666@netcourrier.com> s'est ainsi exprimé :
Maintenant, je complique un peu le sujet du post :
Mon PDC a pour clients des machines sous W2K.
CACLS est-il aussi efficace et compatible sur le
NTFS 5 que sur le NTFS 4 ?
Car je souhaiterai appliquer des restrictions d'accès
aux fichiers et répertoires locaux de tous les clients via
le script de logon avec CACLS.EXE
Petite rectification préalable :
La version de NTFS est :
2.0 pour NT4
3.0 pour W2K
3.1 pour XP
NT4 + SP4 (ou plus) sait lire et écrire sur NTFS 3.0 et NTFS 3.1
W2K sait lire et écrire sur NTFS 3.1
CACLS sait donc fonctionner avec toutes les NTFS (sauf s'il date de
Mathusalem!;+))
Mais il ya un truc que je ne pige pas bien dans ton histoire ...
Tu veux exécuter CALCS lors du login ????
Cela est complètement foireux, vu que pour changer des droits, il faut être
admin!
Et que si on est admin, on n'a pas besoin de changer ses propres droits
(sauf si on est maso)
Exemple :
("HOMER" est un compte "lambda")
C:Documents and SettingsHOMER>cacls c:listpart.txt /G homer:F
Êtes-vous sûr (O/N) ?o
Accès refusé.
CACLS est un outil utilisé par un admin, à tête reposée, en dehors de toute
procédure de connexion..
Ou alors, il faudrait passer par mon outil "SuperExec" pour donner des
droits temporaires admin à l'utilisateur courant.
Je vais donc poser ma question leitmotiv :
Que veux tu faire EX-AC-TE-MENT ?
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message eO%232$, lucifer s'est ainsi exprimé :
Maintenant, je complique un peu le sujet du post : Mon PDC a pour clients des machines sous W2K. CACLS est-il aussi efficace et compatible sur le NTFS 5 que sur le NTFS 4 ? Car je souhaiterai appliquer des restrictions d'accès aux fichiers et répertoires locaux de tous les clients via le script de logon avec CACLS.EXE
Petite rectification préalable : La version de NTFS est : 2.0 pour NT4 3.0 pour W2K 3.1 pour XP
NT4 + SP4 (ou plus) sait lire et écrire sur NTFS 3.0 et NTFS 3.1 W2K sait lire et écrire sur NTFS 3.1
CACLS sait donc fonctionner avec toutes les NTFS (sauf s'il date de Mathusalem!;+))
Mais il ya un truc que je ne pige pas bien dans ton histoire ... Tu veux exécuter CALCS lors du login ???? Cela est complètement foireux, vu que pour changer des droits, il faut être admin! Et que si on est admin, on n'a pas besoin de changer ses propres droits (sauf si on est maso)
Exemple : ("HOMER" est un compte "lambda") C:Documents and SettingsHOMER>cacls c:listpart.txt /G homer:F Êtes-vous sûr (O/N) ?o Accès refusé.
CACLS est un outil utilisé par un admin, à tête reposée, en dehors de toute procédure de connexion.. Ou alors, il faudrait passer par mon outil "SuperExec" pour donner des droits temporaires admin à l'utilisateur courant.
Je vais donc poser ma question leitmotiv : Que veux tu faire EX-AC-TE-MENT ?
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
lucifer
"Jean-Claude BELLAMY" a écrit dans le message de news:
Petite rectification préalable : La version de NTFS est : 2.0 pour NT4 3.0 pour W2K 3.1 pour XP
NT4 + SP4 (ou plus) sait lire et écrire sur NTFS 3.0 et NTFS 3.1 W2K sait lire et écrire sur NTFS 3.1
CACLS sait donc fonctionner avec toutes les NTFS (sauf s'il date de Mathusalem!;+))
Mais il ya un truc que je ne pige pas bien dans ton histoire ... Tu veux exécuter CALCS lors du login ???? Cela est complètement foireux, vu que pour changer des droits, il faut
être
admin! Et que si on est admin, on n'a pas besoin de changer ses propres droits (sauf si on est maso)
Exemple : ("HOMER" est un compte "lambda") C:Documents and SettingsHOMER>cacls c:listpart.txt /G homer:F Êtes-vous sûr (O/N) ?o Accès refusé.
CACLS est un outil utilisé par un admin, à tête reposée, en dehors de
toute
procédure de connexion.. Ou alors, il faudrait passer par mon outil "SuperExec" pour donner des droits temporaires admin à l'utilisateur courant.
Je vais donc poser ma question leitmotiv : Que veux tu faire EX-AC-TE-MENT ?
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Effectivement, je mea culpabilise platement... Je devait être sacrément fatigué quand j'ai émis ce post. En le relisant je m'aperçois des incohérences de mon raisonnement. En fait, je souhaite juste redéfinir à la volée des permissions sur des répertoires et fichiers partagés sur le serveur en intégrant CALCS dans un batch. Bien entendu, il n'est pas question de passer par le login. Je travaille en Admin directement sur le serveur. Et CALCS répond entièrement à mes besoins. Merci d'avoir répondu et merci également pour avoir rectifié mon énorme boulette (impardonnable, j'étais vraiment à l'ouest !) concernant les versions de NTFS par rapport aux OS.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:OEfNDUb8DHA.2472@TK2MSFTNGP10.phx.gbl...
Petite rectification préalable :
La version de NTFS est :
2.0 pour NT4
3.0 pour W2K
3.1 pour XP
NT4 + SP4 (ou plus) sait lire et écrire sur NTFS 3.0 et NTFS 3.1
W2K sait lire et écrire sur NTFS 3.1
CACLS sait donc fonctionner avec toutes les NTFS (sauf s'il date de
Mathusalem!;+))
Mais il ya un truc que je ne pige pas bien dans ton histoire ...
Tu veux exécuter CALCS lors du login ????
Cela est complètement foireux, vu que pour changer des droits, il faut
être
admin!
Et que si on est admin, on n'a pas besoin de changer ses propres droits
(sauf si on est maso)
Exemple :
("HOMER" est un compte "lambda")
C:Documents and SettingsHOMER>cacls c:listpart.txt /G homer:F
Êtes-vous sûr (O/N) ?o
Accès refusé.
CACLS est un outil utilisé par un admin, à tête reposée, en dehors de
toute
procédure de connexion..
Ou alors, il faudrait passer par mon outil "SuperExec" pour donner des
droits temporaires admin à l'utilisateur courant.
Je vais donc poser ma question leitmotiv :
Que veux tu faire EX-AC-TE-MENT ?
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Effectivement, je mea culpabilise platement... Je devait être sacrément
fatigué quand j'ai émis ce post. En le relisant je m'aperçois des
incohérences
de mon raisonnement. En fait, je souhaite juste redéfinir à la volée des
permissions
sur des répertoires et fichiers partagés sur le serveur en intégrant CALCS
dans
un batch.
Bien entendu, il n'est pas question de passer par le login. Je travaille
en Admin directement sur le serveur. Et CALCS répond entièrement
à mes besoins.
Merci d'avoir répondu et merci également pour avoir rectifié mon énorme
boulette (impardonnable, j'étais vraiment à l'ouest !) concernant les
versions
de NTFS par rapport aux OS.
"Jean-Claude BELLAMY" a écrit dans le message de news:
Petite rectification préalable : La version de NTFS est : 2.0 pour NT4 3.0 pour W2K 3.1 pour XP
NT4 + SP4 (ou plus) sait lire et écrire sur NTFS 3.0 et NTFS 3.1 W2K sait lire et écrire sur NTFS 3.1
CACLS sait donc fonctionner avec toutes les NTFS (sauf s'il date de Mathusalem!;+))
Mais il ya un truc que je ne pige pas bien dans ton histoire ... Tu veux exécuter CALCS lors du login ???? Cela est complètement foireux, vu que pour changer des droits, il faut
être
admin! Et que si on est admin, on n'a pas besoin de changer ses propres droits (sauf si on est maso)
Exemple : ("HOMER" est un compte "lambda") C:Documents and SettingsHOMER>cacls c:listpart.txt /G homer:F Êtes-vous sûr (O/N) ?o Accès refusé.
CACLS est un outil utilisé par un admin, à tête reposée, en dehors de
toute
procédure de connexion.. Ou alors, il faudrait passer par mon outil "SuperExec" pour donner des droits temporaires admin à l'utilisateur courant.
Je vais donc poser ma question leitmotiv : Que veux tu faire EX-AC-TE-MENT ?
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Effectivement, je mea culpabilise platement... Je devait être sacrément fatigué quand j'ai émis ce post. En le relisant je m'aperçois des incohérences de mon raisonnement. En fait, je souhaite juste redéfinir à la volée des permissions sur des répertoires et fichiers partagés sur le serveur en intégrant CALCS dans un batch. Bien entendu, il n'est pas question de passer par le login. Je travaille en Admin directement sur le serveur. Et CALCS répond entièrement à mes besoins. Merci d'avoir répondu et merci également pour avoir rectifié mon énorme boulette (impardonnable, j'étais vraiment à l'ouest !) concernant les versions de NTFS par rapport aux OS.
