5.3 KiB
5.3 KiB
Gestion des droits d'accès sous Windows
Gestion des droits via cmd 
afficher des droits d’un dossier / fichier
icacls <chemin du fishier/dossier>
- exemple:
icacls F:\Téléchargement
ajouter des droits à un dossier / fichier
icacls <chemin du fishier/dossier> /grant <nom du compte>: (droits à ajouter)
- exemple:
icacls F:\Téléchargement /grant Administrator:(D,RX)
liste des droits: N - no access F - full access M - modify access RX - read and execute access R - read-only access W - write-only access D - delete access
ajouter des interdictions à un dossier / fichier
icacls <chemin du fishier/dossier> /deny <nom du compte>: (interdiction à ajouter)
- exemple:
icacls F:\Téléchargement /deny Frederic:(D,RX)
liste des droits utilisables:
| Code | Droits d'accès correspondant |
|---|---|
| N | no access |
| F | full access |
| M | modify access |
| RX | read and execute access |
| R | read-only access |
| W | write-only access |
| D | delete access |
Gestion des droits via Powershell 
afficher des droits d’un dossier / fichier
Get-Acl <chemin du fichier/dossier>
- exemple
Get-Acl m:\2022
copier des droits d’un dossier / fichier sur un autre
Get-acl -Path <chemin du fichier/dossier source> |Set-Acl -Path <chemin du fichier/dossier cible>
- exemple:
Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"
Gérer les droit (ACL)
- prérequis: installation du module powershell ntfssecurity
Install-Module NTFSSecurity
Ajouter des droits
Add-NTFSAccess -Path "dossier_cible" -AccessRight "type_de_droits" -Account "groupe_de_domaine_local_souhaité"
lister les droits
Get-NTFSAccess "dossier_cible" |format-Table -Wrap
liste des droits utilisables:
| Paramètre | Effet |
|---|---|
| AppendData | Autorise l'ajout de données à un fichier existant. |
| ChangePermissions | Permet de modifier les permissions d'un fichier/dossier. |
| CreateFiles | Autorise la création de nouveaux fichiers. |
| Delete | Permet la suppression du fichier/dossier. |
| DeleteSubdirectoriesAndFiles | Autorise la suppression des sous-dossiers et fichiers. |
| FullControl | Donne un contrôle total sur le fichier/dossier. |
| GenericAll | Regroupe toutes les autorisations. |
| GenericExecute | Permet l'exécution d'un fichier ou la traversée d'un dossier. |
| GenericRead | Permet de lire un fichier et ses attributs. |
| GenericWrite | Autorise l'écriture et la modification d'un fichier. |
| Modify | Inclut Read, Write, Execute et Delete. |
| None | Aucun accès. |
| Read | Permet uniquement la lecture des données. |
| ReadAndExecute | Combine Read et Execute. |
| ReadAttributes | Autorise la lecture des attributs du fichier/dossier. |
| ReadData | Permet la lecture du contenu du fichier. |
| ReadExtendedAttributes | Permet la lecture des attributs étendus. |
| ReadPermissions | Autorise la lecture des permissions d'un fichier/dossier. |
| Synchronize | Utilisé pour la synchronisation des accès avec d'autres processus. |
| TakeOwnership | Permet de prendre possession d'un fichier/dossier. |
| Traverse | Autorise la traversée d'un dossier sans en voir le contenu. |
| Write | Permet d'écrire et de modifier un fichier. |
| WriteAttributes | Autorise la modification des attributs du fichier/dossier. |
| WriteExtendedAttributes | Permet de modifier les attributs étendus. |