Script : modifier les droits NTFS

Script : modifier les droits NTFS - Windows & Software

Marsh Posté le 11-01-2007 à 15:18:55    

Bonjour !
 
Alors voilà le topo : je migre un serveur web MACHINE1 vers une autre machine MACHINE2.
J'ai utilisé robocopy pour copier les fichiers vers MACHINE2 en conservant les droits NTFS.
Les deux machines appartiennent au même domaine AD donc pas de prob pour la réplication des droits des comptes utilisateurs globaux.
Tout est donc ok si ce n'est que les dossiers sont encore configurés avec les users locaux MACHINE1\IUSR_MACHINE1 et que je souhaiterais remplacer par MACHINE2\IUSR_MACHINE2.
Je sais que xcacls permet de scripter l'attribution de droits, mais je ne vois pas comment l'utiliser pour faire un script du style :
1) je parcours tous les fichiers de tous les sous-dossiers.
2) Si dans les droits du fichier je trouve MACHINE1\IUSR_MACHINE1, je le remplace par MACHINE2\IUSR_MACHINE2.
 
Merci pour votre aide.
 :hello:


Message édité par moldar le 11-01-2007 à 15:20:23
Reply

Marsh Posté le 11-01-2007 à 15:18:55   

Reply

Marsh Posté le 15-01-2007 à 23:07:06    

les comptes  iusr_... et Iwam... sont créés lors de l'installe de IIS.
J'utilisais igrant.exe de la suite NTSEC http://www.pedestalsoftware.com/us [...] load=ntsec
pour gérer les sec ntfs

Reply

Marsh Posté le 15-01-2007 à 23:09:50    

voir aussi du côté du vbs / par exemple : http://www.serverwatch.com/tutoria [...] hp/1476751

Reply

Marsh Posté le 16-01-2007 à 09:32:22    

tu peux faire ça avec un script en batch je pense, qui s'éxécuterait à la racine (récursivement) en utilisant cacls pour consulter les permissions, une condition style:  
 
si le résultat de cacls (avec un équivalent de la commande unix "grep" ) contient MACHINE1\IUSR_MACHINE1, alors tu supprimes les droits et tu les remplace par MACHINE2\IUSR_MACHINE2 (avec xcacls ou echo Y|cacls).
J'essaierais de t'aider si tu galère, a+


---------------
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed