Il est très important de revérifier les permissions dans l'interface
Windows crée ses propre permissions par défault, il est donc généralement une bonne idée de vérifier les permissions dans l’interface une fois la configuration faite par ligne de commande afin de s’assurer qu’il n’y a pas de groupe ayant un accès qu’il ne devrait pas avoir.
Tout d’abord pour modifier les permissions d’un dossier il faut d’abord lui dire d’arrêter d’hériter les permissions de son dossier parent
$acl = Get-Acl -Path "C:\MonDossier"
$acl.SetAccessRuleProtection($true, $true)
Set-Acl -Path "C:\MonDossier" $aclEnsuite, on peut ajouter de nouvelles permissions à ce dossier. Cette permission vaut pour l’utilisateur Powerswila du domaine (nom NETBIOS) GODSWILA pour lui donner tous les droits sur le dossier
$acl = Get-ACL -Path "C:\MonDossier"
# Les paramètres de FileSystemAccessRule sont l'identité (groupe, compte, etc), la permission, l'héritage, la propagation et le type (Allow ou Deny)
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule(`
"GODSWILA\Powerswila", "FullControl", `
"ContainerInherit,ObjectInherit", "None", "Allow")
$acl.SetAccessRule($rule)
Set-ACL -Path "C:\MonDossier" $aclComprendre les notions d'héritage et de propagation
L’héritage spécifie si les enfants, dossiers (
ContainerInherit) ou fichiers (ObjectInherit) doivent également avoir les même permissions que leur parent par défault.La propagation définit si la règle doit s’appliquer uniquement aux enfants (
InheritOnly) ou au dossier courrant également (None). Le plus souvent on va mettreNoneExemples de valeurs d'héritage et de propagation en fonction des besoins sur un dossier
Objectif Inheritance Propagation Ce dossier seulement NoneNoneCe dossier, les sous-dossiers et fichiers ContainerInherit,ObjectInheritNoneCe dossier et ses sous-dossiers ContainerInheritNoneCe dossier et ses fichiers ObjectInheritNoneLes sous-dossiers et fichiers seulement ContainerInherit,ObjectInheritInheritOnlyLes sous-dossiers seulement ContainerInheritInheritOnlyLes fichiers seulement ObjectInheritInheritOnly
Plus de détails sur les règles d'accès
Vous pouvez trouver plus d’information sur le
FileSystemAccessRulevous pouvez aller consulter sa documentation officielle
Quelques exemples de permissions utiles
FullControldonne un accès en lecture, écriture, exécution et traverse de dossierReadAndExecutedonne un accès en lecture, l’autorisation de traverser les dossiers et d’exécuter des fichiersReaddonne l’autorisation de lire les fichiers mais pas de les exécuter ni ne traverser les dossiers