Comment définir et modifier les autorisations des dossiers dans Active Directory ?

Lisez la suite pour savoir comment modifier les autorisations de fichiers/dossiers et les ACL dans Active Directory à l'aide de PowerShell et comment vous pouvez le faire facilement avec ADManager Plus.

Windows PowerShell

  • Identifiez le domaine dans lequel se trouve le dossier dont les autorisations doivent être modifiées.
  • Créez et compilez le script pour modifier les autorisations d'accès aux dossiers pour le compte AD. Exécutez le script dans PowerShell.
  • Exemple de script pour modifier les autorisations NTFS d'un compte AD :
 Copied
$acllist = Get-Acl \\fs1\shared\sales
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Sales\Ashley","FullControl","Allow")
$acl.SetAccessRule($AccessRule)
$acllist | Set-Acl \\ft2\shared\sales
Cliquez pour copier tout le script

ADManager Plus

  • Allez dans Gestion > Gestion du serveur de fichiers > Modifier les autorisations NTFS.
  • Sélectionnez le Domaine, Dossiers, Comptes d'utilisateurs que vous souhaitez modifier, Type d’autorisations et héritage. Cliquez sur Appliquer.

Capture d'écran

Set and modify folder permissions using ADManager Plus

» Commencer l'essai gratuit de 30 jours

Bien que la modification des autorisations NTFS pour les comptes AD avec des outils natifs comme PowerShell semble simple, elle comporte quelques limitations :

  • Le script PowerShell ne peut être exécuté qu'à partir d’ordinateurs sur lesquels le rôle de services de domaine Active Directory est installé.
  • Nécessité d'un nouveau script, au cas où les autorisations NTFS pour plusieurs comptes soient nécessaires.
  • La syntaxe, les paramètres et les itérations doivent être corrects. Une coquille ou une mauvaise syntaxe seront difficiles à repérer et à rectifier, surtout si le script est long.
  • Il n'est pas possible de déléguer la modification des autorisations pour les dossiers et les comptes AD ou d'autres tâches de gestion AD aux techniciens du service d'assistance.

ADManager Plus vous permet de faire de même en quelques clics à partir de sa console GUI basée sur le Web. Il dispose également d'options permettant d'afficher les listes de contrôle d'accès pour les dossiers grâce à ses rapports préétablis avec une gestion à la volée qui vous permet de modifier les autorisations directement à partir du rapport. Vous pouvez en savoir plus à ce sujet ici.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.