modif. attrib. sécurité en ligne de commande

Le
richard.juin
Bonjour,

Existe-t-il une commande en ligne, l'image d'Attrib, qui
permette de modifier les attributs de scurit d'un
fichier/dossier, notamment l'utilisateur propritaire ?

Merci.

Richard
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #842379
Dans le message 78b201c402a4$4b7a87f0$,
s'est ainsi exprimé :

[...]
Existe-t-il une commande en ligne, à l'image d'Attrib, qui
permette de modifier les attributs de sécurité d'un
fichier/dossier, notamment l'utilisateur propriétaire ?


Oui, avec l'outil "Subinacl" du Resource Kit (payant, il n'est pas
disponible sur le serveur ftp de MS)

Il permet de définir des ACL et propriétaire sur n'importe quoi (fichiers,
clefs BDR, services, imprimantes, ..)
C'est une commande très puissante.
-------------------------------------------------------------
D:>subinacl /?
SubInAcl version

USAGE
-----

Usage : SubInAcl [/view_mode] [/test_mode]
[/output=FileName] /object_type object_name
[/action[=parameter] [/action[=parameter]]...

/view_mode :
/noverbose
/verbose (default=/verbose=2)
/verbose=1
/verbose=2
/test_mode :
/notestmode (default=/notestmode)
/testmode
/object_type :
/service
/keyreg
/subkeyreg
/file
/subdirectories
/share
/clustershare
/kernelobject
/metabase
/printer
/onlyfile
/action :
/display(default)
/setowner=owner
/replace=[DomainName]OldAccount=[DomainName]New_Account
/changedomain=OldDomainName=NewDomainName
/migratetodomain=SourceDomainÞstDomain
/findsid=[DomainName]Account[=stop]
/suppresssid=[DomainName]Account
/confirm
/ifchangecontinue
/cleandeletedsidsfrom=DomainName
/testmode
/accesscheck=[DomainName]Username
/setprimarygroup=[DomainName]Group
/grant=[DomainName]Username[¬cess]
/deny=[DomainName]Username[¬cess]
/revoke=[DomainName]Username
-------------------------------------------------------------
Pour avoir l'aide en ligne complète, taper la commande
subinacl /help /full > helpsubinacl.txt

Le fichier texte obtenu fait ...621 lignes !



Par exemple, pour redéfinir le propriétaire d'un fichier "test.txt":

1) Affichage du propriétaire actuel :
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =builtinadministrateurs
...

2) Modification du propriétaire
H:WSH>subinacl /file test.txt
/setowner=S-1-5-21-117609710-602609370-725345543-1008

3) Vérification du nouveau propriétaire
H:WSH>subinacl /file test.txt
============================ +File H:WSHtest.txt
============================ /owner =springfieldbellamy
...


NB: il faut indiquer le SID du compte.

J'ai conçu à cet effet un script NAME2SID.WSF qui le donne directement à
partir du nom du compte :
http://www.bellamyjc.org/fr/vbsdownload.html#name2sid

H:WSH>name2sid /user:bellamy
S-1-5-21-117609710-602609370-725345543-1008
Ruche=D:Documents and SettingsBELLAMYNTUSER.DAT

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *


Publicité
Poster une réponse
Anonyme