Gestion des droits d'accès sous Windows
# **Gestion des droits via cmd 
**
## afficher des droits d’un dossier / fichier
```cmd
icacls
```
- exemple:
```cmd
icacls F:\Téléchargement
```
---
## ajouter des droits à un dossier / fichier
```cmd
icacls /grant : (droits à ajouter)
```
- exemple:
```cmd
icacls F:\Téléchargement /grant Administrator:(D,RX)
```
>liste des droits:
> N - no access
> F - full access
> M - modify access
> RX - read and execute access
> R - read-only access
> W - write-only access
> D - delete access
---
## ajouter des interdictions à un dossier / fichier
```cmd
icacls /deny : (interdiction à ajouter)
```
- exemple:
```cmd
icacls F:\Téléchargement /deny Frederic:(D,RX)
```
>liste des droits
> N - no access
> F - full access
> M - modify access
> RX - read and execute access
> R - read-only access
> W - write-only access
> D - delete access
---
# **Gestion des droits via Powershell 
**
## afficher des droits d’un dossier / fichier
```powershell
Get-Acl
```
- exemple
```powershell
Get-Acl m:\2022
```
## copier des droits d’un dossier / fichier sur un autre
```powershell
Get-acl -Path |Set-Acl -Path
```
- exemple:
```powershell
Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"
```
## Gérer les droit (ACL)
- prérequis: installation du module powershell ntfssecurity
```powershell
Install-Module NTFSSecurity
```
### Ajouter des droits
```powershell
Add-NTFSAccess -Path "dossier_cible" -AccessRight "type_de_droits" -Account "groupe_de_domaine_local_souhaité"
```
### lister les droits
```powershell
Get-NTFSAccess "dossier_cible" |format-Table -Wrap
```
>liste des droits utilisables:
>| AppendData | GenericAll | Read | Synchronize |
>| ChangePermissions | GenericExecute | ReadAndExecute | TakeOwnership |
>| CreateFiles | GenericRead | ReadAttributes | Traverse |
>| Delete | GenericWrite | ReadData | Write |
>| DeleteSubdirectoriesAndFiles | Modify | ReadExtendedAttributes | WriteAttributes |
>| FullControl | None | ReadPermissions | WriteExtendedAttributes |
