Bonjour, je souhaite modifier via script les permissions sur un dossier
 
possibité de lire/écrire/supprimer dans son contenu.
impossibilité de supprimer le dossier
 
applicable a everyone
 
j'ai fait pas mal d'essais, mais rien de folichon
 
subinacl est envisageable si il n'y a que ca qui marche
 
merci,  
 
bisous

setacl
http://helgeklein.com/setacl/
 
Il est bien mieux que tous les autres !
 
bisous également

VBS, powershell, icacls, y a plein d'options possibles, où est le problème ?

c'est pour un éventuel déploiement en prod sur 50 000 postes, donc si on peut éviter d'utiliser un outil tiers, autant le faire. si on ne peut pas, les utilitaires microsoft estampillés MS auront la priorité (subinacl)

VBS et powershell sont plus des outils de scripting qui appeleront icacls, donc pas vraiment de rapport avec la choucroute, quant a icacls, tu observeras qu'il est cité dans le titre, et que donc, son utilisation est un petit peu plus qu'envisagée.

si tu avais en plus lu le first post en entier (qui fait 6 lignes) tu saurais que la question porte sur : AVEC ICACLS, COMMENT REALISER ?

Sinon, pour le moment, je pense qu'il faut
1 casser l'héritage et flusher les ACL en place
2 mettre la restriction supprimer sur le repertoire
3 autoriser le reste des actions sur le repertoire
4 autoriser la suppression sur les enfants du repertoire

mais je suis loin d'etre un boss en ACL, si qqn peut me valider la méthode ou mieux encore, l'a déja fait, ce serait vraiment super.

Tu peux faire ça en natif sans appeler icacls avec VBS et Powershell (get-acl/set-acl par exemple).
 
Accessoirement je pensais que tu cherchais d'abord un outil pour faire ce genre de manips.
 
Ensuite pas forcément besoin de casser l'héritage pour ce que tu veux faire, et il faudra jouer sur les sous-conteneurs.
Regarde du côté de l'aide de icacls (à condition qu'il s'applique, vu que tu précises pas l'OS cible) et des permissions déjà effectives sur le fichier (que tu précises pas non plus).