Comment définir et modifier les autorisations des dossiers dans Active Directory ?
Lisez la suite pour savoir comment modifier les autorisations de fichiers/dossiers et les ACL dans Active Directory à l'aide de PowerShell et comment vous pouvez le faire facilement avec ADManager Plus.
Windows PowerShell
- Identifiez le domaine dans lequel se trouve le dossier dont les autorisations doivent être modifiées.
- Créez et compilez le script pour modifier les autorisations d'accès aux dossiers pour le compte AD. Exécutez le script dans PowerShell.
- Exemple de script pour modifier les autorisations NTFS d'un compte AD :
Copied
$acllist = Get-Acl \\fs1\shared\sales
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Sales\Ashley","FullControl","Allow")
$acl.SetAccessRule($AccessRule)
$acllist | Set-Acl \\ft2\shared\sales
Cliquez pour copier tout le script ADManager Plus
- Allez dans Gestion > Gestion du serveur de fichiers > Modifier les autorisations NTFS.
- Sélectionnez le Domaine, Dossiers, Comptes d'utilisateurs que vous souhaitez modifier, Type d’autorisations et héritage. Cliquez sur Appliquer.
Capture d'écran
» Commencer l'essai gratuit de 30 jours
Bien que la modification des autorisations NTFS pour les comptes AD avec des outils natifs comme PowerShell semble simple, elle comporte quelques limitations :
- Le script PowerShell ne peut être exécuté qu'à partir d’ordinateurs sur lesquels le rôle de services de domaine Active Directory est installé.
- Nécessité d'un nouveau script, au cas où les autorisations NTFS pour plusieurs comptes soient nécessaires.
- La syntaxe, les paramètres et les itérations doivent être corrects. Une coquille ou une mauvaise syntaxe seront difficiles à repérer et à rectifier, surtout si le script est long.
- Il n'est pas possible de déléguer la modification des autorisations pour les dossiers et les comptes AD ou d'autres tâches de gestion AD aux techniciens du service d'assistance.
ADManager Plus vous permet de faire de même en quelques clics à partir de sa console GUI basée sur le Web. Il dispose également d'options permettant d'afficher les listes de contrôle d'accès pour les dossiers grâce à ses rapports préétablis avec une gestion à la volée qui vous permet de modifier les autorisations directement à partir du rapport. Vous pouvez en savoir plus à ce sujet ici.