permissions ntfs outrepasser heritage sur w2003

Bonjour,



J'ai 1000 repertoires personnels récemment migrés de diverses sources à la
racine d'un unique repertoire appelons le USERS.
Les migrations s'étant effectuées avec robocopy avec les bons paramètres les
permissions ntfs de chaque répertoire+droits admin ont été conservées.

En revanche j'ai la moitié de ces répertoires personnels qui bloque
l'héritage du dossier parent donc des permissions NTFS du dossier USERS.


Je souhaite ajouter une permission sur USERS et qu'elle redescende partout y
compris sur ceux qui bloquent l'héritage sans virer les permissions
existantes.

Si je coche dans les autorisations avancées du répertoire racine la
"deuxieme" option REMPLACER les entrées d'autorisations de tous les objets
enfants...." Certes j'aurais bien mes permissions redescendues mais j'écrase
toutes les permissions enfants.





Mon probleme peut se formuler differemment : éventuellement comment puis je
virer tous les blocages d'héritages (= activer en masse l'héritage) en
conservant les permissions enfant déjà en place juste en les complétant sans
repasser à la main sur chaque répertoire.

Bonjour,



J'ai 1000 repertoires personnels récemment migrés de diverses sources à
la racine d'un unique repertoire appelons le USERS.
Les migrations s'étant effectuées avec robocopy avec les bons paramètres
les permissions ntfs de chaque répertoire+droits admin ont été
conservées.

En revanche j'ai la moitié de ces répertoires personnels qui bloque
l'héritage du dossier parent donc des permissions NTFS du dossier USERS.


Je souhaite ajouter une permission sur USERS et qu'elle redescende
partout y compris sur ceux qui bloquent l'héritage sans virer les
permissions existantes.

Si je coche dans les autorisations avancées du répertoire racine la
"deuxieme" option REMPLACER les entrées d'autorisations de tous les
objets enfants...." Certes j'aurais bien mes permissions redescendues
mais j'écrase toutes les permissions enfants.





Mon probleme peut se formuler differemment : éventuellement comment puis
je virer tous les blocages d'héritages (= activer en masse l'héritage) en
conservant les permissions enfant déjà en place juste en les complétant
sans repasser à la main sur chaque répertoire.

Va falloir taper dans les lignes de commandes ..

au choix:

- gratos chez MS ..SUBINACL
http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
.. costaud mais syntaxe lourdingue et casse-b...

- autre gratos ( presque aussi puissant, largement suffisant, syntaxe plus
ismple et plus "logique" à mon gout : FILEACL
http://www.gbordier.com/gbtools/fileacl.htm


avec fileacl ça devrait être qqchose dans ce genre:

Pour forcer l'héritage partout
FILEACL X:USERS /INHERIT /FILES /SUB


Et si tu veut plutôt poser une permission partout mais sans casser les
blocages d'héritages

FILEACL X:USERS /G domaingroup:rights /SUB /FILES

( remplace "domain" , "group" et "rights" par les bonnes valeurs biens sur
:-)

rajoute /FORCE si le compte admin n'est pas en controle totale sur toute
arbo

et bien sur .... vérifie les paramètres et fait un p'tit test, je te donne
l'exemple ligne de commande comme ça .. de tête vite fait, vérifie avant
de taper ça sur ton system en prod.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
4734f94f$0$27407$ba4acef3@news.orange.fr...

Bonjour,



J'ai 1000 repertoires personnels récemment migrés de diverses sources à
la racine d'un unique repertoire appelons le USERS.
Les migrations s'étant effectuées avec robocopy avec les bons paramètres
les permissions ntfs de chaque répertoire+droits admin ont été
conservées.

En revanche j'ai la moitié de ces répertoires personnels qui bloque
l'héritage du dossier parent donc des permissions NTFS du dossier USERS.


Je souhaite ajouter une permission sur USERS et qu'elle redescende
partout y compris sur ceux qui bloquent l'héritage sans virer les
permissions existantes.

Si je coche dans les autorisations avancées du répertoire racine la
"deuxieme" option REMPLACER les entrées d'autorisations de tous les
objets enfants...." Certes j'aurais bien mes permissions redescendues
mais j'écrase toutes les permissions enfants.





Mon probleme peut se formuler differemment : éventuellement comment puis
je virer tous les blocages d'héritages (= activer en masse l'héritage) en
conservant les permissions enfant déjà en place juste en les complétant
sans repasser à la main sur chaque répertoire.


Va falloir taper dans les lignes de commandes ..

au choix:

- gratos chez MS ..SUBINACL
http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
.. costaud mais syntaxe lourdingue et casse-b...

- autre gratos ( presque aussi puissant, largement suffisant, syntaxe plus
ismple et plus "logique" à mon gout : FILEACL
http://www.gbordier.com/gbtools/fileacl.htm


avec fileacl ça devrait être qqchose dans ce genre:

Pour forcer l'héritage partout
FILEACL X:USERS /INHERIT /FILES /SUB


Et si tu veut plutôt poser une permission partout mais sans casser les
blocages d'héritages

FILEACL X:USERS /G domaingroup:rights /SUB /FILES

( remplace "domain" , "group" et "rights" par les bonnes valeurs biens sur
:-)

rajoute /FORCE si le compte admin n'est pas en controle totale sur toute
arbo

et bien sur .... vérifie les paramètres et fait un p'tit test, je te donne
l'exemple ligne de commande comme ça .. de tête vite fait, vérifie avant
de taper ça sur ton system en prod.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Merci vous avez bien compris mon problème. Ca répond à ma problématique,
mais...
fileacl.exe c:toto / mondomainenom_goupe :RWXD /SUB:10 /files

Fonctionne nickel, héritage reste dans l'état ou il est et le groupe est
ajouté, en revanche la commande attends un répertoire et pas un partage
réseau style \serveurpartage. Pas plus qu'en montant un lecteur réseau
local z:.
Je travaille sur une baie netapp en cifs donc partage réseau obligatoire et
tous mes dossiers sont à la racine. Le tout en production, indéplaçable dans
un répertoire.
Il faudrait en fait une sorte de subst à l'envers, qu'il me crée un
répertoire virtuel à partir d'un chemin réseau ou d'un partage.
Une idée ?

Merci

"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
4734f94f$0$27407$ba4acef3@news.orange.fr...

Bonjour,



J'ai 1000 repertoires personnels récemment migrés de diverses sources à
la racine d'un unique repertoire appelons le USERS.
Les migrations s'étant effectuées avec robocopy avec les bons
paramètres les permissions ntfs de chaque répertoire+droits admin ont
été conservées.

En revanche j'ai la moitié de ces répertoires personnels qui bloque
l'héritage du dossier parent donc des permissions NTFS du dossier
USERS.


Je souhaite ajouter une permission sur USERS et qu'elle redescende
partout y compris sur ceux qui bloquent l'héritage sans virer les
permissions existantes.

Si je coche dans les autorisations avancées du répertoire racine la
"deuxieme" option REMPLACER les entrées d'autorisations de tous les
objets enfants...." Certes j'aurais bien mes permissions redescendues
mais j'écrase toutes les permissions enfants.





Mon probleme peut se formuler differemment : éventuellement comment
puis je virer tous les blocages d'héritages (= activer en masse
l'héritage) en conservant les permissions enfant déjà en place juste en
les complétant sans repasser à la main sur chaque répertoire.


Va falloir taper dans les lignes de commandes ..

au choix:

- gratos chez MS ..SUBINACL
http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
.. costaud mais syntaxe lourdingue et casse-b...

- autre gratos ( presque aussi puissant, largement suffisant, syntaxe
plus ismple et plus "logique" à mon gout : FILEACL
http://www.gbordier.com/gbtools/fileacl.htm


avec fileacl ça devrait être qqchose dans ce genre:

Pour forcer l'héritage partout
FILEACL X:USERS /INHERIT /FILES /SUB


Et si tu veut plutôt poser une permission partout mais sans casser les
blocages d'héritages

FILEACL X:USERS /G domaingroup:rights /SUB /FILES

( remplace "domain" , "group" et "rights" par les bonnes valeurs biens
sur :-)

rajoute /FORCE si le compte admin n'est pas en controle totale sur toute
arbo

et bien sur .... vérifie les paramètres et fait un p'tit test, je te
donne l'exemple ligne de commande comme ça .. de tête vite fait, vérifie
avant de taper ça sur ton system en prod.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Merci vous avez bien compris mon problème. Ca répond à ma problématique,
mais...
fileacl.exe c:toto / mondomainenom_goupe :RWXD /SUB:10 /files

manque pas un "G" là qqpart entre "toto /" et "mondomain..." ?

Fonctionne nickel, héritage reste dans l'état ou il est et le groupe est
ajouté, en revanche la commande attends un répertoire et pas un partage
réseau style \serveurpartage. Pas plus qu'en montant un lecteur réseau
local z:.
Je travaille sur une baie netapp en cifs donc partage réseau obligatoire
et tous mes dossiers sont à la racine. Le tout en production,
indéplaçable dans un répertoire.
Il faudrait en fait une sorte de subst à l'envers, qu'il me crée un
répertoire virtuel à partir d'un chemin réseau ou d'un partage.
Une idée ?

Euh ..un net use ou un subst qui cible la racine du partage, ça le fait
pas ?

Avec des partages Windows, je vois pas de pbs, un truc du genre qui suit
passe comme une fleur

net use T: \netappracine
fileacl T: /G mondomainenom_goupe:RWXD /SUB:10 /files


ça marche pas avec le netapp ?

Peut-être ajouter un /NOROOT pour éviter les tentatives de modifs de la
racine elle-même mais juste des dossiers.

fileacl.exe c:toto / mondomainenom_goupe :RWXD /SUB:10 /files

"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
4738aa47$0$25940$ba4acef3@news.orange.fr...

"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
4734f94f$0$27407$ba4acef3@news.orange.fr...

Bonjour,



J'ai 1000 repertoires personnels récemment migrés de diverses sources à
la racine d'un unique repertoire appelons le USERS.
Les migrations s'étant effectuées avec robocopy avec les bons
paramètres les permissions ntfs de chaque répertoire+droits admin ont
été conservées.

En revanche j'ai la moitié de ces répertoires personnels qui bloque
l'héritage du dossier parent donc des permissions NTFS du dossier
USERS.


Je souhaite ajouter une permission sur USERS et qu'elle redescende
partout y compris sur ceux qui bloquent l'héritage sans virer les
permissions existantes.

Si je coche dans les autorisations avancées du répertoire racine la
"deuxieme" option REMPLACER les entrées d'autorisations de tous les
objets enfants...." Certes j'aurais bien mes permissions redescendues
mais j'écrase toutes les permissions enfants.





Mon probleme peut se formuler differemment : éventuellement comment
puis je virer tous les blocages d'héritages (= activer en masse
l'héritage) en conservant les permissions enfant déjà en place juste en
les complétant sans repasser à la main sur chaque répertoire.


Va falloir taper dans les lignes de commandes ..

au choix:

- gratos chez MS ..SUBINACL
http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
.. costaud mais syntaxe lourdingue et casse-b...

- autre gratos ( presque aussi puissant, largement suffisant, syntaxe
plus ismple et plus "logique" à mon gout : FILEACL
http://www.gbordier.com/gbtools/fileacl.htm


avec fileacl ça devrait être qqchose dans ce genre:

Pour forcer l'héritage partout
FILEACL X:USERS /INHERIT /FILES /SUB


Et si tu veut plutôt poser une permission partout mais sans casser les
blocages d'héritages

FILEACL X:USERS /G domaingroup:rights /SUB /FILES

( remplace "domain" , "group" et "rights" par les bonnes valeurs biens
sur :-)

rajoute /FORCE si le compte admin n'est pas en controle totale sur toute
arbo

et bien sur .... vérifie les paramètres et fait un p'tit test, je te
donne l'exemple ligne de commande comme ça .. de tête vite fait, vérifie
avant de taper ça sur ton system en prod.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Merci vous avez bien compris mon problème. Ca répond à ma problématique,
mais...
fileacl.exe c:toto / mondomainenom_goupe :RWXD /SUB:10 /files
manque pas un "G" là qqpart entre "toto /" et "mondomain..." ?

Fonctionne nickel, héritage reste dans l'état ou il est et le groupe est
ajouté, en revanche la commande attends un répertoire et pas un partage
réseau style \serveurpartage. Pas plus qu'en montant un lecteur réseau
local z:.
Je travaille sur une baie netapp en cifs donc partage réseau obligatoire
et tous mes dossiers sont à la racine. Le tout en production,
indéplaçable dans un répertoire.
Il faudrait en fait une sorte de subst à l'envers, qu'il me crée un
répertoire virtuel à partir d'un chemin réseau ou d'un partage.
Une idée ?
Euh ..un net use ou un subst qui cible la racine du partage, ça le fait

pas ?

Avec des partages Windows, je vois pas de pbs, un truc du genre qui suit
passe comme une fleur

net use T: \netappracine
fileacl T: /G mondomainenom_goupe:RWXD /SUB:10 /files


ça marche pas avec le netapp ?

Peut-être ajouter un /NOROOT pour éviter les tentatives de modifs de la
racine elle-même mais juste des dossiers.

fileacl.exe c:toto / mondomainenom_goupe :RWXD /SUB:10 /files

en fait j'ai oublié /s

Pour les chemins réseau type \serveurparatage j'avais direct un message
d'erreur chemin UNC non valide bien que mon chemin soit correct (un
copier/coller dans Executer m'ouvrait sans problème mon partage. Ip, ou non
complet dns ne changeait rien). En revanche c'était ok en montant un
lecteur dessus et en executant la commande sur le lecteur ainsi mappé.
C'était ok pour un dossier ciblé z:toto mais pas z: tout court.
Le subst : il me mappe un lecteur sur un dossier, moi ce que je voudrais
c'est l'inverse.

J'essaie le NOROOT demain.

A+