[resolu] utiliser subinacl pour un partage caché

par **maximej** sur Mer 20 Juin 2007, 14:41

salut a tous,

j aimerai pouvoir modifier a distance les droits sur la partition C$ de mes 300 machines win200pro sp4

je me suis orienté vers subinacl mais je ne trouve pas assez d'info pour mon cas.

j ai le control total sur ces machines etant l'admin du domain ad 2003.

merci de m aider un chouilla ^^

par **bigstyle** sur Mer 20 Juin 2007, 14:44

Tu veux modifier les droits ntfs ou de partage ?

par **maximej** sur Mer 20 Juin 2007, 14:47

bah physiquement je peux sans probleme,

mais j ai pas envi de me déplacer,

de + avvec un script automatique je balancerai ma ligne de cmd sur toutes mes machines, il me faut juste la cmd subinacl ou xcacls s il est capable de faire ca.

j ai regardé par gpo c est impossible d ajouter un utilisateur dans les droits de partage tant que ceux NTFS sur c$

par **bigstyle** sur Mer 20 Juin 2007, 14:56

Tu ne reponds pas à la question

par **maximej** sur Mer 20 Juin 2007, 14:58

je pense qu avec subinacl on peu faire :

subinacl c:\ change les droits

par contre pour l attaquer tel quel:

subinacl \\10.1.15.25\c$ c est deja plus dur.

par **maximej** sur Mer 20 Juin 2007, 15:00

bigstyle a écrit:Tu ne reponds pas à la question

c est normal j avais mal lu!!

sorry,

heu les droits de partage je pense que c est impossible sachant que meme en local sur la machine c est droit la sont secured.

donc plustot les droits NTFS ouaip

par **bigstyle** sur Mer 20 Juin 2007, 15:05

Ok merci, c'était une question piège lol.

Pourquoi par GPO ca n'a pas fonctionné ?

Je ne comprends pas pourquoi tu fais la distinction entre ton C$ et C

Le C$ sera accessible si les droits NTFS ET de partage sont correctement configurés.

par **maximej** sur Mer 20 Juin 2007, 15:34

salut,

je n ai pas encore tester par GPO, mais l idee de me plait guere, car si le script de relance alors qu il a déjà réaliser la modif c est moche et en + comment etre sur que mes 300 postes ont appliquer la new GPO ?

je préfere lancer un script.
en gros, si je fait une GPO, je passe par subinacle c:\

si je faita distance je passe par subinacle \\pc_Client\c$

et c est justement mon probleme, je ne connais pas assez subi

par **bigstyle** sur Mer 20 Juin 2007, 16:07

Pourquoi ne pas utiliser psexec et la commande xcacls ou cacls ?

Tu lanceras ainsi la commande localement sur chaque ordinateur grace a psexec .

Tu peux aussi utiliser un script ordinateur qui lance un .bat ou vbs avec creation de logs et lancement de la commande.

par **maximej** sur Mer 20 Juin 2007, 16:18

bigstyle a écrit:Pourquoi ne pas utiliser psexec

je vais me pencher la dessus je ne connais pas du tt ses possibilitées, merci

par **bigstyle** sur Mer 20 Juin 2007, 16:23

Ca marche, tiens moi au courant.

Psexec te permettra de pousser ton script sur tes postes.

La gpo ordinateur sera appliquée dés qu'un poste redémarre et tu peux faire une condition qui fera que le script ne s'execute pas si ca a deja été le cas. (méthode que je préfére)

par **maximej** sur Jeu 21 Juin 2007, 8:33

pour cause de temps limité je me suis restraint a subinacl

vla la cmd qui fonctionne a distance:

subinacl /file \\PC\c$ /grant=system=F

le probleme c est que mon compte system n avai pa les droits sur C:\ à la base alors pour executer une gpo machine je crois que c etait impossible qu il puiss modifier les droits sur C: du coup.

je suis obliger de changer les droits a distance via le comtpe admin du domain.

merci encore man pour tes conseils

par **bigstyle** sur Jeu 21 Juin 2007, 9:45

Merci pour ton retour.

Attention cependant à la façon dont tu modifies les droits à la racine d'un lecteur car cela peut avoir des impacts néfastes (gestion du fichier pagefile par exemple).

Tu peux indiquer la mention [Résolu] à ton titre afin que le forum gagne en lisibilité s'il te plait ?

Merci

par **maximej** sur Jeu 21 Juin 2007, 14:21

maximej a écrit:salut a tous,

j aimerai pouvoir modifier a distance les droits sur la partition C$ de mes 300 machines win200pro sp4

je me suis orienté vers subinacl mais je ne trouve pas assez d'info pour mon cas.

j ai le control total sur ces machines etant l'admin du domain ad 2003.

merci de m aider un chouilla ^^

par **bigstyle** sur Jeu 21 Juin 2007, 14:24

maximej a écrit:
maximej a écrit:salut a tous,

j aimerai pouvoir modifier a distance les droits sur la partition C$ de mes 300 machines win200pro sp4

je me suis orienté vers subinacl mais je ne trouve pas assez d'info pour mon cas.

j ai le control total sur ces machines etant l'admin du domain ad 2003.

merci de m aider un chouilla ^^

Il faut éditer ton premier message sur ce topic pour indiquer la mention [Résolu]; pas besoin de créer une citation sur celui-ci