Skip navigation.

digital-nation

Blog-note d'un informaticien procrastinate...

May 2008

( Monthly archive )

Active Directory : changer les permissions et sécurités d'un fichier ou dossier

Wednesday, 28. May 2008, 09:01:18

, , , ...

Alors que je viens d'éditer un billet sur comment changer les propriétés et sécurités d'un dossier ou fichier via la commande CACLS, j'ai oublié de compléter mon billet par le fait qu'il est tout à fait possible via d'autres outils intégré à l'Active Directory.

Cela peut se faire via SUBINACL...
Mais nous avons aussi d'autres outils mis à notre disposition :

Et j'en passe...
Pourquoi me suis-je cassé la tête avec tout ce charabia de commande ?

No comments

MS-DOS : changer les sécurités d'un dossier

Tuesday, 27. May 2008, 06:28:00

, , , ...

Alors qu'au niveau professionnel je cherchais un petit utilitaire pour changer rapidement et efficacement des sécurités et permissions d'un dossier je suis tombé sur une commande MS-DOS assez utile : CACLS.
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Groumphy>cacls
Affiche ou modifie les listes de contrôle d'accès (ACL) des fichiers

CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]]
                     [/P util:perm [...]] [/D util [...]]
   nom_de_fichier  Affiche les ACL.
   /T              Modifie les ACL des fichiers spécifiés dans le
                   répertoire en cours et tous les sous-répertoires.
   /E              Édite l'ACL au lieu de la remplacer.
   /C              Continue la modification des ACL en ignorant les erreurs.
   /G util:perm    Donne à l'utilisateur spécifié les droits d'accès.
                   Perm peut être : R  Lecture
                                    W  Écriture
                                    C  Modification (en écriture)
                                    F  Contrôle total
   /R util         Retire les droits d'accès de l'utilisateur (avec /E).
   /P util:perm    Remplace les droits d'accès de l'utilisateur spécifié.
                   Perm peut être : N  Aucun
                                    R  Lecture
                                    W  Écriture
                                    C  Modification (en écriture)
                                    F  Contrôle total
   /D util         Refuse l'accès à l'utilisateur spécifié.
Des caractères génériques peuvent être utilisés pour préciser plusieurs
fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur dans
une commande.

Abréviations :
   CI - Héritage de conteneur (Container Inherit).
        Les répertoires héritent de l'entrée de contrôle d'accès.
   OI - Héritage d'objet (Object Inherit).
        Les fichiers héritent de l'entrée de contrôle d'accès.
   IO - Héritage uniquement (Inherit Only).
        L'entrée de contrôle d'accès ne s'applique pas au fichier ou
        répertoire en cours.

C:\Documents and Settings\Groumphy>

Cette commande permet donc d'être rapide et efficace dans une modification de permissions.
CACLS C:\Windows\Temps /E /G Groumphy:F


J'attire toutefois l'attention que tout ce qui est autre utilisateur autorisé avec l'argument /E est littéralement supprimé.

De fait, il est préférable d'utiliser l'argument /T sur un utilisateur présent afin de conserver les propriétés existantes.
De ce fait, il est préférable de d'abord rajouter l'utilisateur (avec l'argument /G comme montré ci-dessus) puis de les éditer (avec /T en argument).
CACLS C:\Windows\Temps /T /G Groumphy:W
CACLS C:\Windows\Temps /T /G Groumphy:F


Bien entendu tout cela doit être exécuté en mode administrateur... Petit inconvénient toutefois la commande RUNAS qui exécute en mode administrateur (par exemple) doit avoir les mots de passe et login ; mais inscrit en clair !

Pas très drôle.
Alors il est parfois utile de constituer un petit script AutoIt permettant de donner en paramètres les mots de passe et login... Ce qui ne sera jamais affiché en clair pour l'utilisateur !
; Auteur : Groumphy 
; Licence : CC-Share-Alike 2.0 
; 2008

Dim $s_Login, $s_Mdp
$s_Login = InputBox("Nom d'utilisateur", "Quel est le nom d'utilisateur pour l'exécution du script ?")
$s_Mdp = InputBox("Mot de passe", "Quel est le mot de passe pour l'exécution du script (rappel : nom d'utilisateur = " & $s_Login)
RunWait(@ScriptDir & "nomDuScript.bat" & $s_Login & " " & $s_Mdp, @ScriptDir)
Exit


Alors maintenant il faut bien entendu modifier le script. Ou plutôt de rajouter une petite ligne : 
RUNAS /USER:%1@MONDOMAINE:%2
REM %1 = login
REM %2 = mot de passe


Plus simple... Et surtout les scripts sont réutilisable.

P.S. : fait à chaud... Je n'ai pas testé ! Si des erreurs subsistent n'hésitez pas !


No comments

Google Reader

Sunday, 25. May 2008, 09:34:13

, , , ...

Ouille. Une semaine sans lire mon agrégateur. Je pense que j'aurais pas mal de retard...
En effet, au moment de l'ouverture de Google Reader, m'apparait 965 billets non lu !

Quelqu'un pourrait me faire un résumé ?

Heureusement je me console avec le blog de ma fille ! Cela me détend !
Nous le mettons à jour dès que possible. Mais je remarque que je ne suis pas abonné à son blog ! Arf.

Et puis je ne sais pas si je vais continuer la page Internet.

Que penser des services Google ? Plutôt bien fait non ? Bloguer, avoir une page, un webmail, des agrégateurs. Je suis fan. Mais peut-être le saviez-vous déjà non ?

No comments

Absences justifiées

Sunday, 18. May 2008, 09:21:47

, , ,

Vous me pardonnerez certainement, lorsque vous lirez la suite !

Read more...

3 comments

101 jours de 101 choses à faire en 1001 jours !

Friday, 2. May 2008, 15:33:31

, ,

Voila. C’est fait ! Il ne reste maintenant que 101 jours pour arriver à terminer la liste établie il y a quelques temps. Plus précisément 900 jours…

Un long jeu auquel j’ai participé avec plaisir. Mais où en sont les autres ? Laissons-les répondre d’eux-mêmes dans leur blog respectif et passons les points qui me sont du.

5. faire une fête avec mes deux amis d’enfance ;
9. En complément du point 5, réussir à inviter ma meilleure amie ou faire la fête avec elle à part ;
14. Préparer un repas asiatique pour 4 personnes - minimum 3 services -, - réalisé dans le cadre d’une invitation de ma grand-mère et de ma cousine… 6 services, 4 heures de repas, 4 personnes. J’ai les photographies et je dois encore les publier ! (ouuups) ;
15. Faire un site pour mon amie ; Je me suis séparé depuis ... Donc dur ! Mais au moins maintenant je suis heureux :smile:
16. Et y exposer ses peintures ; voir point suivant !!
18. Mettre a jour plus souvent mon blog - a raison de 1 article tous les deux jours ? Pourquoi pas ! –
26. Et manger du caviar ; réalisé à la nouvelle année 2007/2008 ! Miam…
29. Reprendre contact avec ma cousine Nathalie - et avoir des nouvelles de mes petits cousins -,
37. Tenter d'installer Windows Xp 2000 - ai qu'une license de Xp ! - sur un 266Mhz avec 32 de RAM - Ai pas peur ! -, réalisé en janvier 2008 sur un vieux PC portable Compaq Presario, très lent mais opérationnel !
41. Me commander un mug ;
47. Acheter un vêtement d'une ONG ;
48. Acheter un shaker ;
49. Y préparer un quelques cocktails ;
52. Offrir un cadeau à ma mère ;
63. Avoir une photographie de Franck Paul et de son fils à Eurodisney, réalisé par F. Paul par ce billet ;
64. Avoir une photographie souriante de Tatou - à lire ses textes il ne doit pas beaucoup sourire, grrr - ; pas de chance, il n'est plus blogueur ! Hum...
65. Ne pas être saoul sur les fêtes de fin d'années - édition 2005/2006 - ; raté en toute beauté :whistle:
66. Passer commande sur Internet, réalisé le 1ier mai j’ai commandé l’album de nos fiançailles ! (dès réception je le photographie et le met en ligne :D )
69. Faire une liste de mes BD ;
70. Faire un pas important dans ma carrière ; réalisé dès septembre 2007 j’ai changé deux fois de travail pour enfin avoir le bon !
73. Manger dans un restaurant indien ;
75. M’acheter un nouveau portefeuille ; réalisé en 2007 (ai oublié quand !)
82. Offrir des sous-vêtements féminins ;
85. Profiter de mes vacances ; réalisé avec ma compagne lorsque nous étions à Djerba, pour une fois j’en ai « pas peté une ! » ;
87. Revoir mes amis Thierry et Ingrid ;
89. Ne pas m’acheter de PC supplémentaire ; (toujours réalisé !! Ouiii !!)
90. Ne pas utiliser de voiture en tant que conducteur pendant que la liste n’est pas terminée ; heu... raté ! Ma belle m'a réapris à conduire... Pour un cas d'urgence !
91. Ne plus dépenser plus 500€ de BD par mois tant que la période de 1001 jours n'est pas écoulée ; Réalisé, je barre déjà car mes priorités ont changés ! Donc je sais que c’est déjà un de gagné en plus !
92. Offrir un nouveau lit à ma mère - le sien est légèrement vieillot -,
93. Ne pas m'offrir le chien que je désire (le pauvre serait malheureux en appartement, surtout un Danois) ; réalisé et c’est toujours le cas ! Je suis encore et toujours en appartement…
98. Apprendre à ne plus faire de fautes orthographiques sur mon blog - ou du moins à les diminuer très fortement ! - ; c’est pas à moi de juger P:
98. Ne pas s'abonner à un magasine,

Attendons un peu que la blogosphère se mette au point... Et lisons leurs billets pour savoir où ils en sont !

No comments

Photos

CIMG3075.JPGCIMG2892.JPGCIMG0039.JPGCIMG3091.JPGCIMG3152.JPGCIMG2888.JPGCIMG3186.JPGIMG5T68XZEWZ6.jpgIMGM5EYR7KLJ9.jpgIMG5IVZCCKQ9D.jpg
May 2008
M T W T F S S
April 2008June 2008
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Groumphy sur Twitter