Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir, tu peux utiliser un script de ce genre : http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "MB" a écrit dans le message de news:
bonsoir
Je souhaite pour archiver, lister toutes les ACL fichiers, répertoires et sous répertoire d'un gros disque dur.
J'ai essayé avec Xcalcls mais je n'ai pas tout
Xcalcls i:*.*
Avez-vous d'autre idées ? Merci
Bonsoir,
tu peux utiliser un script de ce genre :
http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"MB" <michel.boudat@isped.u-bordeaux2.fr> a écrit dans le message de
news:OUdWkrgHHHA.3424@TK2MSFTNGP02.phx.gbl...
bonsoir
Je souhaite pour archiver, lister toutes les ACL fichiers, répertoires et
sous répertoire d'un gros disque dur.
Bonsoir, tu peux utiliser un script de ce genre : http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "MB" a écrit dans le message de news:
bonsoir
Je souhaite pour archiver, lister toutes les ACL fichiers, répertoires et sous répertoire d'un gros disque dur.
J'ai essayé avec Xcalcls mais je n'ai pas tout
Xcalcls i:*.*
Avez-vous d'autre idées ? Merci
MB
/L c'est quoi exectement Cela manque un peut de commentaire et d'un exemple
showperms.vbs /P:c: sur un PC cela fonctionne sur un autre cela me donne des popup
Bonsoir, tu peux utiliser un script de ce genre : http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT
A bientôt,
/L c'est quoi exectement
Cela manque un peut de commentaire et d'un exemple
showperms.vbs /P:c:
sur un PC cela fonctionne
sur un autre cela me donne des popup
Bonsoir,
tu peux utiliser un script de ce genre :
http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT
Je souhaite pour archiver, lister toutes les ACL fichiers, répertoires et sous répertoire d'un gros disque dur.
J'ai essayé avec Xcalcls mais je n'ai pas tout
Xcalcls i:*.*
Avez-vous d'autre idées ?
Tu peux utiliser le résultat d'un "dir /s" pour parcourir toute l'arborescence:
for /f "delims=/" %f in ('dir i: /s /b') do xcacls %f >> d:logsxcacls-i.log
Si tu mets la ligne ci-dessus dans un script, n'oublie pas de doubler les % (%%f au lieu de %f).
Jacques
Jacques Barathon [MS]
Petit supplément, si vous avez installé Windows PowerShell sur le poste ou le serveur que vous devez auditer, vous pouvez utiliser ce filtre très simple:
Vous pourrez alors utiliser ce filtre de la manière suivante:
PS> dir i: -rec | get-fullacl
Le résultat étant à priori très bavard, je vous conseille de le rediriger vers un fichier. Pour pouvoir l'exploiter à postériori (l'importer dans Excel pour faire des stats, ou le réimporter dans PowerShell pour réappliquer tout ou partie des ACL d'origine), il est préférable de créer un fichier au format CSV:
PS> dir i: -rec | get-fullacl | export-csv acl-i.csv -notypeinformation
Il est également possible de manipuler les données récoltées directement depuis PowerShell. Voici quelques exemples très basiques sur un audit de mes documents:
# l'opération suivante a duré 8 minutes 24 secondes sur mon poste: PS> $acl = dir "$($env:homepath)documents" -rec -force | get-fullacl
# ceci est le nombre d'ACL enregistrées: PS> $acl.count 35190
# j'isole les ACL pour les fichiers du dossier "2-Info": PS> $infoacl = $acl | where {$_.path -match "2-Info"} PS> $infoacl.count 13086
# je regroupe les ACL par type de droit d'accès: PS> $infoacl | group filesystemrights | ft count,name -a
Count Name ----- ---- 11895 FullControl 1191 268435456
# je regroupe les ACL par identité utilisée: PS> $infoacl | group identityreference | ft count,name -a
Count Name ----- ---- 4362 EUROPEjbaratho 4362 NT AUTHORITYSYSTEM 4362 BUILTINAdministrators
# je cherche les fichiers dont je ne suis pas le propriétaire en titre: PS> $infoacl | where {$_.owner -notmatch "jbaratho"} | select path -unique
Je souhaite pour archiver, lister toutes les ACL fichiers, répertoires et sous répertoire d'un gros disque dur.
J'ai essayé avec Xcalcls mais je n'ai pas tout
Xcalcls i:*.*
Avez-vous d'autre idées ?
Tu peux utiliser le résultat d'un "dir /s" pour parcourir toute l'arborescence:
for /f "delims=/" %f in ('dir i: /s /b') do xcacls %f >> d:logsxcacls-i.log
Si tu mets la ligne ci-dessus dans un script, n'oublie pas de doubler les % (%%f au lieu de %f).
Jacques
Petit supplément, si vous avez installé Windows PowerShell sur le poste ou
le serveur que vous devez auditer, vous pouvez utiliser ce filtre très
simple:
Vous pourrez alors utiliser ce filtre de la manière suivante:
PS> dir i: -rec | get-fullacl
Le résultat étant à priori très bavard, je vous conseille de le rediriger
vers un fichier. Pour pouvoir l'exploiter à postériori (l'importer dans
Excel pour faire des stats, ou le réimporter dans PowerShell pour
réappliquer tout ou partie des ACL d'origine), il est préférable de créer un
fichier au format CSV:
PS> dir i: -rec | get-fullacl | export-csv acl-i.csv -notypeinformation
Il est également possible de manipuler les données récoltées directement
depuis PowerShell. Voici quelques exemples très basiques sur un audit de mes
documents:
# l'opération suivante a duré 8 minutes 24 secondes sur mon poste:
PS> $acl = dir "$($env:homepath)documents" -rec -force | get-fullacl
# ceci est le nombre d'ACL enregistrées:
PS> $acl.count
35190
# j'isole les ACL pour les fichiers du dossier "2-Info":
PS> $infoacl = $acl | where {$_.path -match "2-Info"}
PS> $infoacl.count
13086
# je regroupe les ACL par type de droit d'accès:
PS> $infoacl | group filesystemrights | ft count,name -a
Count Name
----- ----
11895 FullControl
1191 268435456
# je regroupe les ACL par identité utilisée:
PS> $infoacl | group identityreference | ft count,name -a
Count Name
----- ----
4362 EUROPEjbaratho
4362 NT AUTHORITYSYSTEM
4362 BUILTINAdministrators
# je cherche les fichiers dont je ne suis pas le propriétaire en titre:
PS> $infoacl | where {$_.owner -notmatch "jbaratho"} | select path -unique
Petit supplément, si vous avez installé Windows PowerShell sur le poste ou le serveur que vous devez auditer, vous pouvez utiliser ce filtre très simple:
Vous pourrez alors utiliser ce filtre de la manière suivante:
PS> dir i: -rec | get-fullacl
Le résultat étant à priori très bavard, je vous conseille de le rediriger vers un fichier. Pour pouvoir l'exploiter à postériori (l'importer dans Excel pour faire des stats, ou le réimporter dans PowerShell pour réappliquer tout ou partie des ACL d'origine), il est préférable de créer un fichier au format CSV:
PS> dir i: -rec | get-fullacl | export-csv acl-i.csv -notypeinformation
Il est également possible de manipuler les données récoltées directement depuis PowerShell. Voici quelques exemples très basiques sur un audit de mes documents:
# l'opération suivante a duré 8 minutes 24 secondes sur mon poste: PS> $acl = dir "$($env:homepath)documents" -rec -force | get-fullacl
# ceci est le nombre d'ACL enregistrées: PS> $acl.count 35190
# j'isole les ACL pour les fichiers du dossier "2-Info": PS> $infoacl = $acl | where {$_.path -match "2-Info"} PS> $infoacl.count 13086
# je regroupe les ACL par type de droit d'accès: PS> $infoacl | group filesystemrights | ft count,name -a
Count Name ----- ---- 11895 FullControl 1191 268435456
# je regroupe les ACL par identité utilisée: PS> $infoacl | group identityreference | ft count,name -a
Count Name ----- ---- 4362 EUROPEjbaratho 4362 NT AUTHORITYSYSTEM 4362 BUILTINAdministrators
# je cherche les fichiers dont je ne suis pas le propriétaire en titre: PS> $infoacl | where {$_.owner -notmatch "jbaratho"} | select path -unique
Je souhaite pour archiver, lister toutes les ACL fichiers, répertoires et sous répertoire d'un gros disque dur.
J'ai essayé avec Xcalcls mais je n'ai pas tout
Xcalcls i:*.*
Avez-vous d'autre idées ?
Tu peux utiliser le résultat d'un "dir /s" pour parcourir toute l'arborescence:
for /f "delims=/" %f in ('dir i: /s /b') do xcacls %f >> d:logsxcacls-i.log
Si tu mets la ligne ci-dessus dans un script, n'oublie pas de doubler les % (%%f au lieu de %f).
Jacques
Thierry DEMAN [MVP]
Bonsoir,
L'option /L:x permet de définir "x" niveaux de répertoires.
les POPUPS proviennent du mode par défaut utilisé par les fichiers .VBS
vous pouvez:
- soit lancer la commande en utilisant la syntaxe suivante:
cscript showperms.vbs ....
- soit modifier le mode par défaut
cscript //h:cscript
A bientôt
Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "MB" a écrit dans le message de news:
/L c'est quoi exectement Cela manque un peut de commentaire et d'un exemple
showperms.vbs /P:c: sur un PC cela fonctionne sur un autre cela me donne des popup
Bonsoir, tu peux utiliser un script de ce genre : http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT A bientôt,
Bonsoir,
L'option /L:x permet de définir "x" niveaux de répertoires.
les POPUPS proviennent du mode par défaut utilisé par les fichiers .VBS
vous pouvez:
- soit lancer la commande en utilisant la syntaxe suivante:
cscript showperms.vbs ....
- soit modifier le mode par défaut
cscript //h:cscript
A bientôt
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"MB" <michel.boudat@isped.u-bordeaux2.fr> a écrit dans le message de
news:e6d0u4qHHHA.3540@TK2MSFTNGP02.phx.gbl...
/L c'est quoi exectement
Cela manque un peut de commentaire et d'un exemple
showperms.vbs /P:c:
sur un PC cela fonctionne
sur un autre cela me donne des popup
Bonsoir,
tu peux utiliser un script de ce genre :
http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT A
bientôt,
L'option /L:x permet de définir "x" niveaux de répertoires.
les POPUPS proviennent du mode par défaut utilisé par les fichiers .VBS
vous pouvez:
- soit lancer la commande en utilisant la syntaxe suivante:
cscript showperms.vbs ....
- soit modifier le mode par défaut
cscript //h:cscript
A bientôt
Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "MB" a écrit dans le message de news:
/L c'est quoi exectement Cela manque un peut de commentaire et d'un exemple
showperms.vbs /P:c: sur un PC cela fonctionne sur un autre cela me donne des popup
Bonsoir, tu peux utiliser un script de ce genre : http://base.faqexchange.info/Documents%20partages/Scripting/VbScript/showperms.vbs.TXT A bientôt,
