none
Extraction droits utilisateurs RRS feed

  • Question

  • Bonjour,

    Je souhaiterais savoir s'il est possible d'extraire les répertoires et le type de droit associé pour un utilisateur dans un AD 2003 et AD 2008.

    Merci,

    vendredi 10 janvier 2014 09:34

Toutes les réponses

  • Bonjour,

    il n'est à ma connaissance pas possible de faire cela dans ce sens...

    Il vous faut plutôt extraire de chaque serveur de fichiers les droits des partages, puis appliquer un filtre pour extraire l'utilisateur ciblé et les groupes auxquels il appartient.

    Pour la première partie vous pouvez vous inspirer de cela:

    https://gallery.technet.microsoft.com/scriptcenter/List-Share-Permissions-83f8c419

    Ensuite vous avez des logiciels commerciaux qui permet un audit avancé, mais là ce n'est plus un besoin ponctuel...

    Bonne journée,

    Laurent Dumont

    mardi 18 novembre 2014 12:28
  • Bonjour,

    Je vous recommande ce script lien, ensuite vous pouvez l'adapter selon vos besoins.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    mardi 18 novembre 2014 13:17
  • Bonjour,

    Je viens de tester ça et je pense que vous pouvez débuter avec (powershell).

    $list=get-childitem c:\test -recurse ###répertoire(s) à parcourir###
    foreach ($droits in $list.fullname)
    {
    $droits
    ($acl=get-acl $droits).access | where {$_.IdentityReference -ilike "*user1*"} ###identityreference = compte à vérifier###
    }
    Création d'une (petite) arborescence sur mon PC, puis ajout de droits pour le compte user1 sur deux des fichiers.
    Le résultat sous cette forme (si rien sous le chemin d'accès, alors pas de droits) :
    C:\test\Arbo
    C:\test\test.txt
    C:\test\USer1.txt
    FileSystemRights  : ReadAndExecute, Synchronize
    AccessControlType : Allow
    IdentityReference : TITI\User1
    IsInherited       : False
    InheritanceFlags  : None
    PropagationFlags  : None
    C:\test\Arbo\test.txt
    FileSystemRights  : FullControl
    AccessControlType : Allow
    IdentityReference : TITI\User1
    IsInherited       : False
    InheritanceFlags  : None
    PropagationFlags  : None
    C:\test\Arbo\USer1.txt

    Je peux corriger ce qui ne convient pas. Puis en faire une fonction afin que vous puissiez utiliser plus facilement. A tester dans un premier temps sur un petit répertoire, parcourir l'intégralité d'un serveur peut prendre ... énormément de temps.

    mardi 18 novembre 2014 15:13
  • Bonjour,
    Vous avez eu le temps de tester l'une des solutions proposées ?
    Plus de besoins sur le sujet ?

    Cordialement

    mercredi 19 novembre 2014 12:46