modif. attrib. sécurité en ligne de commande

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Windows Windows 2000 Win 2000 Pro modif. attrib. sécurité en ligne de commande

1 réponse

richard.juin

05/03/2004 à 12:23

Bonjour,

Existe-t-il une commande en ligne, =E0 l'image d'Attrib, qui
permette de modifier les attributs de s=E9curit=E9 d'un
fichier/dossier, notamment l'utilisateur propri=E9taire ?

Merci.

Richard

1 réponse

Jean-Claude BELLAMY

05/03/2004 à 13:12

Dans le message 78b201c402a4$4b7a87f0$,

s'est ainsi exprimé :

[...]
Existe-t-il une commande en ligne, à l'image d'Attrib, qui
permette de modifier les attributs de sécurité d'un
fichier/dossier, notamment l'utilisateur propriétaire ?

Oui, avec l'outil "Subinacl" du Resource Kit (payant, il n'est pas
disponible sur le serveur ftp de MS)

Il permet de définir des ACL et propriétaire sur n'importe quoi (fichiers,
clefs BDR, services, imprimantes, ..)
C'est une commande très puissante.
-------------------------------------------------------------
D:>subinacl /?
SubInAcl version

USAGE
-----

Usage : SubInAcl [/view_mode] [/test_mode]
[/output=FileName] /object_type object_name
[/action[=parameter] [/action[=parameter]]...

/view_mode :
/noverbose
/verbose (default=/verbose=2)
/verbose=1
/verbose=2
/test_mode :
/notestmode (default=/notestmode)
/testmode
/object_type :
/service
/keyreg
/subkeyreg
/file
/subdirectories
/share
/clustershare
/kernelobject
/metabase
/printer
/onlyfile
/action :
/display(default)
/setowner=owner
/replace=[DomainName]OldAccount=[DomainName]New_Account
/changedomain=OldDomainName=NewDomainName
/migratetodomain=SourceDomainÞstDomain
/findsid=[DomainName]Account[=stop]
/suppresssid=[DomainName]Account
/confirm
/ifchangecontinue
/cleandeletedsidsfrom=DomainName
/testmode
/accesscheck=[DomainName]Username
/setprimarygroup=[DomainName]Group
/grant=[DomainName]Username[¬cess]
/deny=[DomainName]Username[¬cess]
/revoke=[DomainName]Username
-------------------------------------------------------------
Pour avoir l'aide en ligne complète, taper la commande
subinacl /help /full > helpsubinacl.txt

Le fichier texte obtenu fait ...621 lignes !

Par exemple, pour redéfinir le propriétaire d'un fichier "test.txt":

1) Affichage du propriétaire actuel :
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =builtinadministrateurs
...

2) Modification du propriétaire
H:WSH>subinacl /file test.txt
/setowner=S-1-5-21-117609710-602609370-725345543-1008

3) Vérification du nouveau propriétaire
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =springfieldbellamy
...

NB: il faut indiquer le SID du compte.

J'ai conçu à cet effet un script NAME2SID.WSF qui le donne directement à
partir du nom du compte :
http://www.bellamyjc.org/fr/vbsdownload.html#name2sid

H:WSH>name2sid /user:bellamy
S-1-5-21-117609710-602609370-725345543-1008
Ruche=D:Documents and SettingsBELLAMYNTUSER.DAT

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *

Dans le message 78b201c402a4$4b7a87f0$a401280a@phx.gbl,
richard.juin@humana.univ-nantes.fr <anonymous@discussions.microsoft.com>
s'est ainsi exprimé :

[...]
Existe-t-il une commande en ligne, à l'image d'Attrib, qui
permette de modifier les attributs de sécurité d'un
fichier/dossier, notamment l'utilisateur propriétaire ?

Oui, avec l'outil "Subinacl" du Resource Kit (payant, il n'est pas
disponible sur le serveur ftp de MS)

Il permet de définir des ACL et propriétaire sur n'importe quoi (fichiers,
clefs BDR, services, imprimantes, ..)
C'est une commande très puissante.
-------------------------------------------------------------
D:>subinacl /?
SubInAcl version

USAGE
-----

Usage : SubInAcl [/view_mode] [/test_mode]
[/output=FileName] /object_type object_name
[/action[=parameter] [/action[=parameter]]...

/view_mode :
/noverbose
/verbose (default=/verbose=2)
/verbose=1
/verbose=2
/test_mode :
/notestmode (default=/notestmode)
/testmode
/object_type :
/service
/keyreg
/subkeyreg
/file
/subdirectories
/share
/clustershare
/kernelobject
/metabase
/printer
/onlyfile
/action :
/display(default)
/setowner=owner
/replace=[DomainName]OldAccount=[DomainName]New_Account
/changedomain=OldDomainName=NewDomainName
/migratetodomain=SourceDomainÞstDomain
/findsid=[DomainName]Account[=stop]
/suppresssid=[DomainName]Account
/confirm
/ifchangecontinue
/cleandeletedsidsfrom=DomainName
/testmode
/accesscheck=[DomainName]Username
/setprimarygroup=[DomainName]Group
/grant=[DomainName]Username[¬cess]
/deny=[DomainName]Username[¬cess]
/revoke=[DomainName]Username
-------------------------------------------------------------
Pour avoir l'aide en ligne complète, taper la commande
subinacl /help /full > helpsubinacl.txt

Le fichier texte obtenu fait ...621 lignes !

Par exemple, pour redéfinir le propriétaire d'un fichier "test.txt":

1) Affichage du propriétaire actuel :
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =builtinadministrateurs
...

2) Modification du propriétaire
H:WSH>subinacl /file test.txt
/setowner=S-1-5-21-117609710-602609370-725345543-1008

3) Vérification du nouveau propriétaire
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =springfieldbellamy
...

NB: il faut indiquer le SID du compte.

J'ai conçu à cet effet un script NAME2SID.WSF qui le donne directement à
partir du nom du compte :
http://www.bellamyjc.org/fr/vbsdownload.html#name2sid

H:WSH>name2sid /user:bellamy
S-1-5-21-117609710-602609370-725345543-1008
Ruche=D:Documents and SettingsBELLAMYNTUSER.DAT

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Vous avez filtré cet utilisateur ! Consultez son message

Dans le message 78b201c402a4$4b7a87f0$,

s'est ainsi exprimé :

[...]
Existe-t-il une commande en ligne, à l'image d'Attrib, qui
permette de modifier les attributs de sécurité d'un
fichier/dossier, notamment l'utilisateur propriétaire ?

Oui, avec l'outil "Subinacl" du Resource Kit (payant, il n'est pas
disponible sur le serveur ftp de MS)

Il permet de définir des ACL et propriétaire sur n'importe quoi (fichiers,
clefs BDR, services, imprimantes, ..)
C'est une commande très puissante.
-------------------------------------------------------------
D:>subinacl /?
SubInAcl version

USAGE
-----

Usage : SubInAcl [/view_mode] [/test_mode]
[/output=FileName] /object_type object_name
[/action[=parameter] [/action[=parameter]]...

/view_mode :
/noverbose
/verbose (default=/verbose=2)
/verbose=1
/verbose=2
/test_mode :
/notestmode (default=/notestmode)
/testmode
/object_type :
/service
/keyreg
/subkeyreg
/file
/subdirectories
/share
/clustershare
/kernelobject
/metabase
/printer
/onlyfile
/action :
/display(default)
/setowner=owner
/replace=[DomainName]OldAccount=[DomainName]New_Account
/changedomain=OldDomainName=NewDomainName
/migratetodomain=SourceDomainÞstDomain
/findsid=[DomainName]Account[=stop]
/suppresssid=[DomainName]Account
/confirm
/ifchangecontinue
/cleandeletedsidsfrom=DomainName
/testmode
/accesscheck=[DomainName]Username
/setprimarygroup=[DomainName]Group
/grant=[DomainName]Username[¬cess]
/deny=[DomainName]Username[¬cess]
/revoke=[DomainName]Username
-------------------------------------------------------------
Pour avoir l'aide en ligne complète, taper la commande
subinacl /help /full > helpsubinacl.txt

Le fichier texte obtenu fait ...621 lignes !

Par exemple, pour redéfinir le propriétaire d'un fichier "test.txt":

1) Affichage du propriétaire actuel :
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =builtinadministrateurs
...

2) Modification du propriétaire
H:WSH>subinacl /file test.txt
/setowner=S-1-5-21-117609710-602609370-725345543-1008

3) Vérification du nouveau propriétaire
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =springfieldbellamy
...

NB: il faut indiquer le SID du compte.

J'ai conçu à cet effet un script NAME2SID.WSF qui le donne directement à
partir du nom du compte :
http://www.bellamyjc.org/fr/vbsdownload.html#name2sid

H:WSH>name2sid /user:bellamy
S-1-5-21-117609710-602609370-725345543-1008
Ruche=D:Documents and SettingsBELLAMYNTUSER.DAT

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *

modif. attrib. sécurité en ligne de commande

1 réponse

Veuillez sélectionner un problème