Problèmes de cohérence ACL

Le
pasobo
Bonjour,

Voici ma question :
Connaissez-vous un outil Microsoft ou un utilitaire qui permette de
contrler et/ou de rparer les ACL sur une arborescence ?

Suite une infection virale, le virus ayant t radiqu, nous a=
vons
rgler quelques dommages collatraux.
Un des plus embtant concerne une incohrence des ACL.

Soit un dossier A, avec le groupe A R/W et le groupe B R/W,
Le dossier A contient un ensemble de fichiers en hritage des
autorisations,
Sur certain fichier du dossier, nous retrouvons
- le groupe A R/W,
- le groupe B R/W
- et un utilisateur sans droit qui est indiqu comme hrit du dossie=
r
A, alors qu'il n'est pas prsent dans les ACL du dossier A.
Et sur d'autres les droits sont justes.

J'ai d'autres exemples, et des fois plus complexes,
Il va sans dire que ces problmes de droits engendrent un certain
nombre de problmes d'accs ou d'excution.
Nous rparons au cas par cas, mais j'aimerai trouver une solution de
rparation globale.

Merci d'avance de vos conseils clairs et votre aide,

Pascal
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #18587411
"pasobo" news:
Voici ma question :
Connaissez-vous un outil Microsoft ou un utilitaire qui permette de
contrôler et/ou de réparer les ACL sur une arborescence ?



OUI, mon outil "TAKEOWN.EXE".
C'est un utilitaire (élaboré à partir d'un autre d'origine Microsoft) qui
restaure l'ADMINISTRATEUR comme propriétaire d'un dossier ou fichier et
affecte les permissions suivantes :

Compte Administrateur : contrôle total
Compte SYSTEM : contrôle total
Groupe Administrateurs : contrôle total
Groupe Utilisateurs avec pouvoir : lecture et écriture
Groupe Utilisateurs : lecture seule


Syntaxe :
---------
takeown <nom de fichier ou dossier> [/s]


NB:
- le nom de fichier ou dossier doit être complet
- utiliser le commutateur /s pour appliquer également les
appartenances et permissions à TOUS les sous-répertoires
- applicable seulement sur des partitions NTFS
- utilisable seulement sous un compte administrateur


Disponible ici :
http://www.bellamyjc.org/download/takeown.exe (32 ko)


P.ex. :

takeown "k:trucs en vracdivers et variés" /s


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
pasobo
Le #18587401
Bonjour Jean-Claude,

Merci pour la réponse rapide,
Je vais pouvoir utiliser cet outil pour certain cas de figure, mais
pas pour tous.

J'ai déjà essayé par exemple de "repropager" les droits depuis le
dossier parent vers tous les sous-répertoires et les fichiers,
Les bons droits sont bien appliqués mais j'ai toujours des droits qui
ne devraient pas être présent qui apparaissent sur les sous-
répertoires et les fichiers,
Et qui sont indiqués comme hérités alors qu'ils ne sont pas présent
dans la liste des ACL du dossier parent .

Je sais que cela semble impossible mais c'est bien le cas.

Donc je me lance dans la réparation d'une partie de mon arborescence
avec ton utilitaire,
mais je ne vais pas pouvoir l'utiliser partout.

Là je cherche vraiment un outil qui répare les ACLs sans les remplacer
mais qui vérifie et supprime les incohérences.

Cordialement,

Pasobo
Philippe
Le #18809621
pasobo a écrit :

J'ai déjà essayé par exemple de "repropager" les droits depuis le
dossier parent vers tous les sous-répertoires et les fichiers,
Les bons droits sont bien appliqués mais j'ai toujours des droits qui
ne devraient pas être présent qui apparaissent sur les sous-
répertoires et les fichiers,
Et qui sont indiqués comme hérités alors qu'ils ne sont pas présent
dans la liste des ACL du dossier parent .

Je sais que cela semble impossible mais c'est bien le cas.



si c'est possible!

le fait de profiter des ACLs par héritage n'empêche pas d'en ajouter d'autres
autrement dit tu peux avoir des droits sur des arborescences qui n'apparaissent pas dans
le dossier parent.
keben
Le #18974751
pasobo a écrit le 05/02/2009 à 10h20 :
Bonjour,

Voici ma question :
Connaissez-vous un outil Microsoft ou un utilitaire qui permette de
contrler et/ou de rparer les ACL sur une arborescence ?

Suite une infection virale, le virus ayant t radiqu, nous a=
vons
rgler quelques dommages collatraux.
Un des plus embtant concerne une incohrence des ACL.

Soit un dossier A, avec le groupe A R/W et le groupe B R/W,
Le dossier A contient un ensemble de fichiers en hritage des
autorisations,
Sur certain fichier du dossier, nous retrouvons
- le groupe A R/W,
- le groupe B R/W
- et un utilisateur sans droit qui est indiqu comme hrit du dossie=
r
A, alors qu'il n'est pas prsent dans les ACL du dossier A.
Et sur d'autres les droits sont justes.

J'ai d'autres exemples, et des fois plus complexes,
Il va sans dire que ces problmes de droits engendrent un certain
nombre de problmes d'accs ou d'excution.
Nous rparons au cas par cas, mais j'aimerai trouver une solution de
rparation globale.

Merci d'avance de vos conseils clairs et votre aide,

Pascal


Bonjour
je ne sais pas si cela pourrait t'aider mais dans le doute, regarde du coté de cet utilitaire microsoft : subinacl

http://www.microsoft.com/downloads/details.aspx?FamilyIDBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
Publicité
Poster une réponse
Anonyme