3.0 KiB
3.0 KiB
Gestion des droits d'accès sous Windows
Gestion des droits via cmd 
afficher des droits d’un dossier / fichier
icacls <chemin du fishier/dossier>
- exemple:
icacls F:\Téléchargement
ajouter des droits à un dossier / fichier
icacls <chemin du fishier/dossier> /grant <nom du compte>: (droits à ajouter)
- exemple:
icacls F:\Téléchargement /grant Administrator:(D,RX)
liste des droits: N - no access F - full access M - modify access RX - read and execute access R - read-only access W - write-only access D - delete access
ajouter des interdictions à un dossier / fichier
icacls <chemin du fishier/dossier> /deny <nom du compte>: (interdiction à ajouter)
- exemple:
icacls F:\Téléchargement /deny Frederic:(D,RX)
liste des droits
N - no access
F - full access
M - modify access
RX - read and execute access
R - read-only access
W - write-only access
D - delete access
Gestion des droits via Powershell 
afficher des droits d’un dossier / fichier
Get-Acl <chemin du fichier/dossier>
- exemple
Get-Acl m:\2022
copier des droits d’un dossier / fichier sur un autre
Get-acl -Path <chemin du fichier/dossier source> |Set-Acl -Path <chemin du fichier/dossier cible>
- exemple:
Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"
Gérer les droit (ACL)
- prérequis: installation du module powershell ntfssecurity
Install-Module NTFSSecurity
Ajouter des droits
Add-NTFSAccess -Path "dossier_cible" -AccessRight "type_de_droits" -Account "groupe_de_domaine_local_souhaité"
lister les droits
Get-NTFSAccess "dossier_cible" |format-Table -Wrap
liste des droits utilisables: | AppendData | GenericAll | Read | Synchronize | | ChangePermissions | GenericExecute | ReadAndExecute | TakeOwnership | | CreateFiles | GenericRead | ReadAttributes | Traverse | | Delete | GenericWrite | ReadData | Write |
| DeleteSubdirectoriesAndFiles | Modify | ReadExtendedAttributes | WriteAttributes | | FullControl | None | ReadPermissions | WriteExtendedAttributes |