3.5 KiB
Gestion des droits d'accès sous Windows
Gestion des droits via cmd 
afficher des droits d’un dossier / fichier
icacls <chemin du fishier/dossier>
- exemple:
icacls F:\Téléchargement
ajouter des droits à un dossier / fichier
icacls <chemin du fishier/dossier> /grant <nom du compte>: (droits à ajouter)
- exemple:
icacls F:\Téléchargement /grant Administrator:(D,RX)
liste des droits: N - no access F - full access M - modify access RX - read and execute access R - read-only access W - write-only access D - delete access
ajouter des interdictions à un dossier / fichier
icacls <chemin du fishier/dossier> /deny <nom du compte>: (interdiction à ajouter)
- exemple:
icacls F:\Téléchargement /deny Frederic:(D,RX)
liste des droits utilisables:
| Code | Droits d'accès correspondant |
|---|---|
| N | no access |
| F | full access |
| M | modify access |
| RX | read and execute access |
| R | read-only access |
| W | write-only access |
| D | delete access |
Gestion des droits via Powershell 
afficher des droits d’un dossier / fichier
Get-Acl <chemin du fichier/dossier>
- exemple
Get-Acl m:\2022
copier des droits d’un dossier / fichier sur un autre
Get-acl -Path <chemin du fichier/dossier source> |Set-Acl -Path <chemin du fichier/dossier cible>
- exemple:
Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"
Gérer les droit (ACL)
- prérequis: installation du module powershell ntfssecurity
Install-Module NTFSSecurity
Ajouter des droits
Add-NTFSAccess -Path "dossier_cible" -AccessRight "type_de_droits" -Account "groupe_de_domaine_local_souhaité"
lister les droits
Get-NTFSAccess "dossier_cible" |format-Table -Wrap
liste des droits utilisables:
|------------------------------|----------------|------------------------|-------------------------|
| AppendData | GenericAll | Read | Synchronize |
| ChangePermissions | GenericExecute | ReadAndExecute | TakeOwnership |
| CreateFiles | GenericRead | ReadAttributes | Traverse |
| Delete | GenericWrite | ReadData | Write |
| DeleteSubdirectoriesAndFiles | Modify | ReadExtendedAttributes | WriteAttributes |
| FullControl | None | ReadPermissions | WriteExtendedAttributes |