Gestion des droits d'accès sous Windows
# **Gestion des droits via cmd 
**
## afficher des droits d’un dossier / fichier
```cmd
icacls
```
- exemple:
```cmd
icacls F:\Téléchargement
```
---
## ajouter des droits à un dossier / fichier
```cmd
icacls /grant : (droits à ajouter)
```
- exemple:
```cmd
icacls F:\Téléchargement /grant Administrator:(D,RX)
```
>liste des droits:
> N - no access
> F - full access
> M - modify access
> RX - read and execute access
> R - read-only access
> W - write-only access
> D - delete access
---
## ajouter des interdictions à un dossier / fichier
```cmd
icacls /deny : (interdiction à ajouter)
```
- exemple:
```cmd
icacls F:\Téléchargement /deny Frederic:(D,RX)
```
### liste des droits utilisables:
| Code | Droits d'accès correspondant |
| ---- | ---------------------------- |
| N | no access |
| F | full access |
| M | modify access |
| RX | read and execute access |
| R | read-only access |
| W | write-only access |
| D | delete access |
---
# **Gestion des droits via Powershell 
**
## afficher des droits d’un dossier / fichier
```powershell
Get-Acl
```
- exemple
```powershell
Get-Acl m:\2022
```
## copier des droits d’un dossier / fichier sur un autre
```powershell
Get-acl -Path |Set-Acl -Path
```
- exemple:
```powershell
Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"
```
## Gérer les droit (ACL)
- prérequis: installation du module powershell ntfssecurity
```powershell
Install-Module NTFSSecurity
```
### Ajouter des droits
```powershell
Add-NTFSAccess -Path "dossier_cible" -AccessRight "type_de_droits" -Account "groupe_de_domaine_local_souhaité"
```
### lister les droits
```powershell
Get-NTFSAccess "dossier_cible" |format-Table -Wrap
```
### liste des droits utilisables:
| AppendData | GenericAll | Read | Synchronize |
| ChangePermissions | GenericExecute | ReadAndExecute | TakeOwnership |
| CreateFiles | GenericRead | ReadAttributes | Traverse |
| Delete | GenericWrite | ReadData | Write |
| DeleteSubdirectoriesAndFiles | Modify | ReadExtendedAttributes | WriteAttributes |
| FullControl | None | ReadPermissions | WriteExtendedAttributes |
