Droit sur répertoire local dans un domaine windows

Droit sur répertoire local dans un domaine windows - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 01-07-2008 à 08:43:25    

Bonjour,
 
Je possède un parc sous un domaine AD  windows server 2003.
Tous mes postes clients se trouvent dans le domaine.
 
Maintenant, chaque utilisateur doit avoir accès en écriture/lecture/modifier sur un répertoire local de sa machine.
 
Je dois donc créer un script, qui au lancement de la machine vérifie si le dossier existe, et si oui, je dois vérifier que "Domain Users" ait accès en ecriture/lecture sur celui-ci, s'il n'a pas cet accès, il faut lui donner.
Une piste pour moi ? Je n'ai jamais modifié des droits sur un repertoire avec un script.
 
Merci


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 01-07-2008 à 08:43:25   

Reply

Marsh Posté le 01-07-2008 à 09:38:28    

Y'a des tas d'outils en ligne de commande qui permettent de changer les ACLs NTFS, de base avec windows t'as cacls.
 
Mais sinon les GPO permettent directement de forcer les ACLs sur les fichiers/dossiers de ton choix sans script.

Reply

Marsh Posté le 01-07-2008 à 09:40:23    

El Pollo Diablo a écrit :

Y'a des tas d'outils en ligne de commande qui permettent de changer les ACLs NTFS, de base avec windows t'as cacls.
 
Mais sinon les GPO permettent directement de forcer les ACLs sur les fichiers/dossiers de ton choix sans script.


J'étais parti sur l'utilisation de de Xcals afin de modifier les ACL sur le repertoire local
http://support.microsoft.com/kb/318754/fr
 
Y aurait donc moyen de faire cela directement par gpo, c'est encore plus simple.


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 01-07-2008 à 09:42:13    

Oui c'est dans computer/windows settings/security settings/file system

Reply

Marsh Posté le 01-07-2008 à 09:57:23    

El Pollo Diablo a écrit :

Oui c'est dans computer/windows settings/security settings/file system


Merci
 
Mais ça c'est pour un répertoire précis sur le réseau non ?
Moi je voudrais que Domain Users est accès en lecture/écriture sur le répertoire c:\data de toutes les machines du domaine.


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 01-07-2008 à 10:10:39    

Ca vient encore de changer, maintenant, je dois mettre tous les "Domain Users" en "Power Users" sur leur machine.


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 01-07-2008 à 10:11:32    

Non ça marche pour les dossiers locaux, c'est précisement pour faire le genre de chose dont tu as besoins.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed