Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Administration Heritage des droits sur les enfants

Heritage des droits sur les enfants

14 réponses
Avatar
pog
Bonjour à tous,

Je cherche un moyen de propager à des fichiers se trouvant dans un
répertoire, les droits qui ont été modifiés sur le répertoire parent.

Je précise car c'est pas forcément clair ;-)
J'ai un répertoire toto qui donne accès en lecture seule au groupe1,
droit complet pour le group2 et aucun accès au groupe3.
Dans le répertoire toto j'ai des fichiers qui ont les anciens droits,
mais pas les nouveaux (me demander pas pourquoi je ne sais pas :-( ).
Je voudrais que les fichiers se trouvant dans le répertoire toto,
possède les mêmes droits que ceux définis pour toto.

Je cherche quelquechose de simple car j'ai 4200 répertoires à faire :-(

merci pour vos lumières en ce temps pluvieux.
Cordialement
POG
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Mathieu CHATEAU
Bonjour.
Faites un script qui précrée tous les groupes et les appliquent via
subinacl.

J'avais un script VBS qui listait les répertoires et créaient tous les
groupes AD avec MONREP-WRITE et -READ.

Vous pouvez tout à fait automatiser !

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"pog" wrote in message
news:
Mathieu CHATEAU a émis l'idée suivante :
n'appliquer que des groupes de ce type à tous les dossiers. Il faut
précréer ces groupes et les remplir avec les utilisateurs, ou mieux
d'autres groupes au préalable. Il faudra que les utilisateurs ferment et
reouvre une fois leur session après la création de ces groupes pour en
être membre (nouveau jeton)


Oui j'ai bien compris,
mais cela veut dire qu'il n'y a pas d'autre solution que de les faire
manuellement sur chaque répertoire (j'en ai 4400 à faire)
n'y a t il pas un autre moyen plus rapide ?





Avatar
pog
Mathieu CHATEAU avait écrit le 25/07/2007 :
sans oublier le cadeau bonux:

-Vous n'aurez plus jamais à éditer la sécurité NTFS des documents. L'ajout /
suppression des accès se fait uniquement depuis l'Active Directory :)

Sans cela, vous devrez appliquer de nouveaux les groupes sur la sécurité
NTFS , ce qui peut être très long pour 400 folders & co!


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Mathieu CHATEAU" wrote in message
news:
Bonjour,

clique droit / propriété du dossier Toto
Onglet Sécurité
Avancé

Cocher "Remplacer toutes les permissions...." (désolé je l'ai en anglais)
Appliquer.
Il va passer sur tous les enfants en remplacant par les autorisations
parentes.

Attention ca va prendre du temps, à faire en local sur le serveur et pas à
travers le réseau.

A partir de ce moment là, vous aurez de nouveau la propagation des droits
aux enfants

Ensuite, faire la même chose sur les sous dossiers (prendre tous les
dossiers à modifier pour un groupe à la fois), puis modifier les sécurités.

quitte à se palucher les droits, je vous recommande chaudement d'utiliser
des groupes du type:
TOTO-READ
TOTO-WRITE
TOTO-DENIED

et de n'appliquer que des groupes de ce type à tous les dossiers. Il faut
précréer ces groupes et les remplir avec les utilisateurs, ou mieux
d'autres groupes au préalable. Il faudra que les utilisateurs ferment et
reouvre une fois leur session après la création de ces groupes pour en être
membre (nouveau jeton)



-- Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"pog" wrote in message
news:
Merci Mathieu et prosper pour vos réponses :D

je n'ai pas été assez précis dans la demande:
Mon arborescence est de type:
maitre
Totorep1fichier1
Totorep1fichier2
Totorep2fichier3
Totorep2fichier4
Totorep3fichier5
Totorep3fichier6

J'ai trois groupes
Group1
Group2
Group3

Les droits sont du genre
Group1 doit avoir accès au répertoires rep1 en lecture et écriture
Group1 doit avoir accès au répertoires rep2 en lecture uniquement
Group1 n'a pas accès au répertoires rep3

Les fichiers se trouvant dans rep1, rep2 et rep3 n'ont pas eu l'héritage
des droits fixés sur rep1, rep2 et rep3 (Copie via le réseau apparement).
Je voudrais trouvé une solution pour que les fichiers héritent des
droits fixés sur les répertoires parents (rep1 à rep3)

Je connais la solution manuelle, mais le problème est que j'ai 400
Répertoires toto différents avec 11 sous-répertoires par répertoires Toto,
donc imaginez le boulot :'(

J'ai regardé subinacl, qui me semble pas mal,
mais comment faire l'application sur une liste de fichier.
merci pour vos lumières.
Bonne journée

Prosper Youp La Boum (SDI) vient de nous annoncer :
Mathieu CHATEAU avait prétendu :
je ne vois pas l'intérêt de votre étape avec ZZZ
on peut tout faire en laissant les fichiers sur place via les
propriétés...mais bon tant que pog s'y retrouve...

--

Je cherche quelquechose de simple car j'ai 4200 répertoires à faire
:-(
...






Cordialement
POG







Justement je veux lui éviter d'avoir à "bricoler" dans les options
"avancées", propager/hériter/se planter.... avec ma méthode il ne risque
rien.

Il y a toujours plusieurs méthodes chacun choisit celle qui lui convient
le mieux en fonction de ses connaissances.

A+








Merci Mathieu pour vos réponses.
Je vais donc poster sur script pour voir si quelqu'un a une solution.

merci










Avatar
Mathieu CHATEAU
Un morceau de vbscript pour aider:


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"pog" wrote in message
news:
Mathieu CHATEAU avait écrit le 25/07/2007 :
sans oublier le cadeau bonux:

-Vous n'aurez plus jamais à éditer la sécurité NTFS des documents.
L'ajout /
suppression des accès se fait uniquement depuis l'Active Directory :)

Sans cela, vous devrez appliquer de nouveaux les groupes sur la sécurité
NTFS , ce qui peut être très long pour 400 folders & co!


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Mathieu CHATEAU" wrote in message
news:
Bonjour,

clique droit / propriété du dossier Toto
Onglet Sécurité
Avancé

Cocher "Remplacer toutes les permissions...." (désolé je l'ai en
anglais)
Appliquer.
Il va passer sur tous les enfants en remplacant par les autorisations
parentes.

Attention ca va prendre du temps, à faire en local sur le serveur et pas
à travers le réseau.

A partir de ce moment là, vous aurez de nouveau la propagation des
droits aux enfants

Ensuite, faire la même chose sur les sous dossiers (prendre tous les
dossiers à modifier pour un groupe à la fois), puis modifier les
sécurités.

quitte à se palucher les droits, je vous recommande chaudement
d'utiliser des groupes du type:
TOTO-READ
TOTO-WRITE
TOTO-DENIED

et de n'appliquer que des groupes de ce type à tous les dossiers. Il
faut précréer ces groupes et les remplir avec les utilisateurs, ou mieux
d'autres groupes au préalable. Il faudra que les utilisateurs ferment et
reouvre une fois leur session après la création de ces groupes pour en
être membre (nouveau jeton)



-- Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"pog" wrote in message
news:
Merci Mathieu et prosper pour vos réponses :D

je n'ai pas été assez précis dans la demande:
Mon arborescence est de type:
maitre
Totorep1fichier1
Totorep1fichier2
Totorep2fichier3
Totorep2fichier4
Totorep3fichier5
Totorep3fichier6

J'ai trois groupes
Group1
Group2
Group3

Les droits sont du genre
Group1 doit avoir accès au répertoires rep1 en lecture et écriture
Group1 doit avoir accès au répertoires rep2 en lecture uniquement
Group1 n'a pas accès au répertoires rep3

Les fichiers se trouvant dans rep1, rep2 et rep3 n'ont pas eu
l'héritage
des droits fixés sur rep1, rep2 et rep3 (Copie via le réseau
apparement).
Je voudrais trouvé une solution pour que les fichiers héritent des
droits fixés sur les répertoires parents (rep1 à rep3)

Je connais la solution manuelle, mais le problème est que j'ai 400
Répertoires toto différents avec 11 sous-répertoires par répertoires
Toto, donc imaginez le boulot :'(

J'ai regardé subinacl, qui me semble pas mal,
mais comment faire l'application sur une liste de fichier.
merci pour vos lumières.
Bonne journée

Prosper Youp La Boum (SDI) vient de nous annoncer :
Mathieu CHATEAU avait prétendu :
je ne vois pas l'intérêt de votre étape avec ZZZ
on peut tout faire en laissant les fichiers sur place via les
propriétés...mais bon tant que pog s'y retrouve...

--

Je cherche quelquechose de simple car j'ai 4200 répertoires à
faire
:-(
...






Cordialement
POG







Justement je veux lui éviter d'avoir à "bricoler" dans les options
"avancées", propager/hériter/se planter.... avec ma méthode il ne
risque rien.

Il y a toujours plusieurs méthodes chacun choisit celle qui lui
convient le mieux en fonction de ses connaissances.

A+








Merci Mathieu pour vos réponses.
Je vais donc poster sur script pour voir si quelqu'un a une solution.

merci














Avatar
Mathieu CHATEAU
un petit morceau de vbscript pour aider (je suis dégouté d'avoir perdu mon
script):

Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("defaultNamingContext")

Function creation_groupe(strou,groupe)
Set objOU = GetObject("LDAP://" & strou & "," & strDNSDomain)
Set objGroup = objOU.Create("Group", "CN=" & groupe)
objGroup.Put "sAMAccountName", groupe
objGroup.SetInfo
End Function

'pour créer un groupe:
result=creation_groupe("CN=mon_OU","test-READ")

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"pog" wrote in message
news:
Mathieu CHATEAU avait écrit le 25/07/2007 :
sans oublier le cadeau bonux:

-Vous n'aurez plus jamais à éditer la sécurité NTFS des documents.
L'ajout /
suppression des accès se fait uniquement depuis l'Active Directory :)

Sans cela, vous devrez appliquer de nouveaux les groupes sur la sécurité
NTFS , ce qui peut être très long pour 400 folders & co!


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Mathieu CHATEAU" wrote in message
news:
Bonjour,

clique droit / propriété du dossier Toto
Onglet Sécurité
Avancé

Cocher "Remplacer toutes les permissions...." (désolé je l'ai en
anglais)
Appliquer.
Il va passer sur tous les enfants en remplacant par les autorisations
parentes.

Attention ca va prendre du temps, à faire en local sur le serveur et pas
à travers le réseau.

A partir de ce moment là, vous aurez de nouveau la propagation des
droits aux enfants

Ensuite, faire la même chose sur les sous dossiers (prendre tous les
dossiers à modifier pour un groupe à la fois), puis modifier les
sécurités.

quitte à se palucher les droits, je vous recommande chaudement
d'utiliser des groupes du type:
TOTO-READ
TOTO-WRITE
TOTO-DENIED

et de n'appliquer que des groupes de ce type à tous les dossiers. Il
faut précréer ces groupes et les remplir avec les utilisateurs, ou mieux
d'autres groupes au préalable. Il faudra que les utilisateurs ferment et
reouvre une fois leur session après la création de ces groupes pour en
être membre (nouveau jeton)



-- Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"pog" wrote in message
news:
Merci Mathieu et prosper pour vos réponses :D

je n'ai pas été assez précis dans la demande:
Mon arborescence est de type:
maitre
Totorep1fichier1
Totorep1fichier2
Totorep2fichier3
Totorep2fichier4
Totorep3fichier5
Totorep3fichier6

J'ai trois groupes
Group1
Group2
Group3

Les droits sont du genre
Group1 doit avoir accès au répertoires rep1 en lecture et écriture
Group1 doit avoir accès au répertoires rep2 en lecture uniquement
Group1 n'a pas accès au répertoires rep3

Les fichiers se trouvant dans rep1, rep2 et rep3 n'ont pas eu
l'héritage
des droits fixés sur rep1, rep2 et rep3 (Copie via le réseau
apparement).
Je voudrais trouvé une solution pour que les fichiers héritent des
droits fixés sur les répertoires parents (rep1 à rep3)

Je connais la solution manuelle, mais le problème est que j'ai 400
Répertoires toto différents avec 11 sous-répertoires par répertoires
Toto, donc imaginez le boulot :'(

J'ai regardé subinacl, qui me semble pas mal,
mais comment faire l'application sur une liste de fichier.
merci pour vos lumières.
Bonne journée

Prosper Youp La Boum (SDI) vient de nous annoncer :
Mathieu CHATEAU avait prétendu :
je ne vois pas l'intérêt de votre étape avec ZZZ
on peut tout faire en laissant les fichiers sur place via les
propriétés...mais bon tant que pog s'y retrouve...

--

Je cherche quelquechose de simple car j'ai 4200 répertoires à
faire
:-(
...






Cordialement
POG







Justement je veux lui éviter d'avoir à "bricoler" dans les options
"avancées", propager/hériter/se planter.... avec ma méthode il ne
risque rien.

Il y a toujours plusieurs méthodes chacun choisit celle qui lui
convient le mieux en fonction de ses connaissances.

A+








Merci Mathieu pour vos réponses.
Je vais donc poster sur script pour voir si quelqu'un a une solution.

merci














1 2