Discussion :

[Thulkash]

Bonjour,
Après avoir parcouru la FAQ et autres forums, je ne trouve toujours pas la solution à mon problème.

Ma problématique : Je travaille sous NT4.
A partir d'un premier script , je dois récupérer toutes les ACEs de tous les objets se trouvant dans une arborescence de dossiers et fichiers, dont le point d'origine est connu (par exemple : C:\Test\). Les résultats sont inscrits dans un fichier texte.
A partir d'un second script, je dois pouvoir replaquer, à partir du fichier texte créé ci-dessus, les droits de tous les dossiers et fichiers afin de recréer la même politique de sécurité alors que les IDs des groupes et utilisateurs ont changé (dans le cas d'une réinstallation par exemple, puis d'une restauration d'arborescence, d'où des IDs différents).

Ce que j'ai fait :
J'ai écrit le premier script. Il permet, à partir d'un point donné, de se connecter à chaque objet trouvé (fichier ou dossier), et pour chaque ACE trouvée d'écrire dans un fichier texte les critères suivants :
- Path de l'objet
- AccessMask
- AceType
- AceFlags
- Trustee.Name (utilisateur ou groupe concerné)
Ca se pésente au final de la façon suivante (en exemple):
C:\Test;2032127;0;16;Administrateurs;2032127;0;16;SYSTEM;1048580;0;18;Utilisateurs
C:\Test\Fichier1.txt;2032127;0;16;Administrateurs;2032127;0;16;SYSTEM;1179785;0;19;Toto
C:\Test\Dossier1;...
C:\Test\Dossier1\Fichier11.txt;...
C:\Test\Dossier1\Dossier11;...
C:\Test\Dossier1\Dossier11\Fichier111.txt;...
C:\Test\Dossier1\Dossier11\Fichier112.txt;...

J'ai commencé à écrire le 2e script.

Mon problème :
J'ai un soucis avec l'héritage des droits sur les dossiers. Je ne sais pas comment, à partir d'un script, le désactiver (et à fortiori l'activer), ce afin de pouvoir effacer toutes les ACE présentes. J'aimerai savoir sur quelles propriétés je dois jouer pour pouvoir modifier ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
Option Explicit
Dim booErreur
Dim strMessageFinal, strNomDomaine
Dim objFSO, objDomaineNT, objDossierRacine, objFichierArborescence, objFichierLog
 
Const conDossierRacine = "C:\Test\"
Const conCheminDossierEcriture = "C:\Recuperation_SAM\"
Const conFichierUtilisateurs = "Utilisateurs.txt"
Const conFichierGroupes = "Groupes.txt"
Const conFichierOrdinateurs = "Ordinateurs.txt"
Const conFichierArborescence = "Arborescence.txt"
Const conFichierLog = "LogsCreation.txt"
Const conMessageFinal = "Script terminé"
Const conCaractereSeparateur = ";"
Const conLecture = 1	'Spécifie que le fichier est en lecture
Const conEcriture = 2	'spécifie que le fichier est en écriture
 
booErreur = False	'initialisation de présence d'erreur à False
strMessageFinal = "Script terminé"
 
Do
	strNomDomaine = InputBox("Saisir le nom de domaine (de type domXXXX) :","Nom du domaine","domXXXX")
Loop While (strNomDomaine = "domXXXX")	'Boucle tant que strNomDomaine = domXXXX
 
If strNomDomaine <> "" Then	'si strNomDomaine est non null alors exécution, sinon rien
	Set objFSO = CreateObject("Scripting.FileSystemObject")
	Set objDomaineNT = GetObject("WinNT://" & strNomDomaine & ",domain")	'se connecte au domaine strNomDomaine
 
	Wscript.Echo "Nom de domaine : " & objDomaineNT.Name
	Set objFichierUtilisateurs = objFSO.OpenTextFile(conCheminDossierEcriture & conFichierUtilisateurs, conLecture, False)
	subCreationUtilisateur objFichierUtilisateur, objFichierLog
 
	Set objFichierGroupes = objFSO.OpenTextFile(conCheminDossierEcriture & conFichierGroupes, conLecture, False)
	subCreationGroupe objFichierGroupes, objFichierLog
 
	Set objDossierRacine = objFSO.GetFolder(conDossierRacine)
	Set objFichierArborescence = objFSO.OpenTextFile(conCheminDossierEcriture & conFichierArborescence, conLecture, False)
	Set objFichierLog = objFSO.OpenTextFile(conCheminDossierEcriture & conFichierLog, conEcriture, True)
	Wscript.Echo "Lecture du fichier " & conFichierArborescence & ". Veuillez patienter..."
	subParcourirArborescence objDossierRacine, objFichierArborescence, objFichierLog
 
	If booErreur Then
		strMessageFinal = strMessageFinal & vbcrlf & "Des erreurs sont survenues durant l'exécution du script, veuillez consulter le fichier " & conFichierLog
	End If
 
	MsgBox strMessageFinal,vbInformation,"Fin"
Else	'si Annuler est sélectionné
	MsgBox "Vous avez annulé l'exécution du script",vbInformation,"Annulation"
End If
 
'=============================== Procédures et fonctions ===========================================
Sub subCreationUtilisateur(objFichierUtilisateur, objFicLog)
	Dim tabLigneLue
	Dim objUtilisateurCree
 
	Wscript.Echo "Lecture du fichier " & conFichierUtilisateurs
	Do While Not objFichier.AtEndOfStream
		tabLigneLue = Split(objFichierUtilisateur.ReadLine, conCaractereSeparateur, -1, 1)	'créée un tableau à partir de la ligne du fichier lue, le séparateur étant conCaractereSeparateur
 
		On Error Resume Next	'au cas où l'utilisateur existe déjà
		Set objUtilisateurCree = objDomaineNT.Create("User", tabLigneLue(1))	'créée l'utilsateur
		objUtilisateurCree.SetInfo	'rend effective les modifications apportées à l'utilisateur
 
		objUtilisateurCree.FullName = tabLigneLue(3)
		objUtilisateurCree.Description = tabLigneLue(4)
		'objUtilisateurCree. = tabLigneLue()
		objUtilisateurCree.PasswordExpired = tabLigneLue(5)
		objUtilisateurCree.PasswordExpirationDate = tabLigneLue(6)
		objUtilisateurCree.AccountDisabled = tabLigneLue(7)
		objUtilisateurCree.LoginScript = tabLigneLue(8)
		'objUtilisateurCree.LoginHours = tabLigneLue()
		'objUtilisateurCree.LoginWorkstations = tabLigneLue()
		'objUtilisateurCree.AccountExpirationDate = tabLigneLue()
		objUtilisateurCree.SetInfo
 
		objUtilisateurCree.Password = "MotDePasse"
		objUtilisateurCree.SetInfo
 
		If Err <> 0 Then
			subGestionErreur objFicLog, tabLigneLue(1), Err.Number, Err.Description
		End If
		On Error Goto 0	
	Loop
End Sub
 
Sub subCreationGroupe(objFichierGroupe, objFicLog)
	Dim tabLigneLue
	Dim objGroupeCree
	Dim strCheminUtilisateur
 
	Wscript.Echo "Lecture du fichier " & conFichierGroupes
	Do While Not objFichierGroupe.AtEndOfStream
		tabLigneLue = Split(objFichierGroupe.ReadLine, conCaractereSeparateur, -1, 1)	'créée un tableau à partir de la ligne du fichier lue, le séparateur étant conCaractereSeparateur
 
		On Error Resume Next	'au cas où le groupe existe déjà
		Set objGroupeCree = objDomaineNT.Create("Group", tabLigneLue(1))	'créée le groupe
		objGroupeCree.SetInfo	'rend effective la création du groupe
		If Err <> 0 Then
			subGestionErreur objFicLog, tabLigneLue(1), Err.Number, Err.Description
		End If
		On Error Goto 0
 
		'ce qui suit permet de déplacer les utilisateurs dans les bons groupes
		For i=5 To Ubound(tabLigneLue)	'boucle de 5 à la valeur de la dernière case du tableau
			strCheminUtilisateur = "WinNT://" & strNomDomaine & "/" & tabLigneLue(i)
			If Not objGroupeCree.IsMember(strCheminUtilisateur)	'vérifie si l'utilisateur n'est pas déjà membre du groupe
				objGroupeCree.Add(strCheminUtilisateur)	'si non, l'ajoute au groupe
			End If
		Next
	Loop
End Sub
 
Sub subParcourirArborescence(objDossierParent, objFichierLecture, objFicLog)
'parcourt l'arborescence de façon RECURSIVE tous les fichiers et les dossiers, puis lance, si le chemin de l'objet est présent dans le fichier, la procédure subDroitsArborescence pour réécrire les ACE
	Dim colFicArbo, colSousDossiers
	Dim objFicArbo, objDossierArbo
 
	Set colFicArbo = objDossierParent.Files
	If colFicArbo.Count <> 0 Then
		For Each objFicArbo In colFicArbo	'Non récursif
			booCheminExiste = False	'permet de savoir si le fichier est référencé dans le fichier de droits (conFichierArborescence)
			Do While Not objFichierLecture.AtEndOfStream
				tabLigneLue = Split(objFichierLecture.ReadLine, conCaractereSeparateur, -1, 1)
				If tabLigneLue(1) = objFicArbo.Path Then
					booCheminExiste = True	'le fichier est bien référencé, donc on passe à Vrai
					subDroitsArborescence objFicArbo.Path, objFichierLecture, objFicLog, tabLigneLue
					Exit Do	'permet de ne pas continuer inutilement la recherche
				End If
			Loop
 
			If Not booCheminExiste Then	'comme le fichier n'est pas référencé, alors la procédure d'erreur est lancée
				subGestionErreur objFicLog, objFicArbo.Path, 998, "Le fichier ciblé n'est pas référencé dans le fichier " & conFichierArborescence
			End If
		Next
	End If
 
	Set colSousDossiers = objDossierParent.SubFolders
	If colSousDossiers.Count <> 0 Then	'vérifie qu'il y a des sous-dossiers
		For Each objDossierArbo In colSousDossiers
			booCheminExiste = False	'permet de savoir si le fichier est référencé dans le fichier de droits (conFichierArborescence)
			Do While Not objFichierLecture.AtEndOfStream
				tabLigneLue = Split(objFichierLecture.ReadLine, conCaractereSeparateur, -1, 1)
				If tabLigneLue(1) = objDossierArbo.Path Then
					booCheminExiste = True	'le fichier est bien référencé, donc on passe à Vrai
					subDroitsArborescence objDossierArbo.Path, objFichierLecture, objFicLog, tabLigneLue
					Exit Do	'permet de ne pas continuer inutilement la recherche
				End If
			Loop
			If Not booCheminExiste Then	'comme le fichier n'est pas référencé, alors la procédure d'erreur est lancée
				subGestionErreur objFicLog, objDossierArbo.Path, 999, "Le dossier ciblé n'est pas référencé dans le fichier " & conFichierArborescence
			End If
			subParcourirArborescence objDossierArbo, objFichierLecture, objFicLog	'RECURSIVITE !!!!!
		Next
	End If
End Sub
 
Sub subDroitsArborescence(strCheminObjetArbo, objFichierLecture, objFicLog, tabTableauACE)	'réécrit pour l'objet donné les ACL
	Dim objWMIDroits, objWMISecurityDescriptor, objACE, objTrustee
	Dim RetVal
	Dim colDACL
 
	On Error Resume Next	'Gestion d'erreur pour ma pomme
	Set objWMIDroits = GetObject("winmgmts:").Get("win32_LogicalFileSecuritySetting='" & strCheminObjetArbo & "'")
	RetVal = objWMIDroits.GetSecurityDescriptor(objWMISecurityDescriptor)
	colDACL = objWMISecurityDescriptor.DACL
 
	For Each objACE In colDACL
		Set objTrustee = objACE.Trustee
		'C'est ici que je dois inclure la charge utile pour modifier les droits des dossiers mais je ne sais pas comment faire :evilred: 
	Next
 
	If Err <> 0 Then
		subGestionErreur objFicLog, strCheminObjetArbo, Err.Number, Err.Description
	End If
	On Error Goto 0	'fin de la gestion d'erreur
 
	Set objWMIDroits = Nothing
	Set objACE = Nothing
	Set objTrustee = Nothing
End Sub
 
Sub subGestionErreur(objFicLog, strCheminErreur, intNumeroErreur, strDescriptionErreur)
	booErreur = True
	objFicLog.WriteLine "L'erreur porte sur : " & strCheminErreur
	objFicLog.WriteLine "Numéro d'erreur : " & intNumeroErreur
	objFicLog.WriteLine "Description d'erreur : " & strDescriptionErreur & vbcrlf
End Sub

Merci.

[Thulkash]

Petit up dans les règles de l'art
Dites-moi si vous avez besoin de mon script de récupération des ACE, et je le posterai.

Bonne journée à tous.