Discussion :

[arno_mrs13]

Bonjour,

je me permet de faire une post car je n'arrive pas à trouver la solution à mon problème.

Voici le contexte :

J'ai fait une bascule de 3500 comptes vers un nouvel AD.
Pour 300 comptes, j'ai oublié de prévenir les utilisateurs qu'ils devaient faire une sauvegarde de leur données personnelles (mes documents).

Lorsqu'ils se sont connectés sur le nouveau DC, il n'avaient plus leurs documents privés.
Dans l'urgence j'ai fait un copier coller des répertoires de documents personnels de l'ancien DC vers le nouveau.

Dans mes GPO sur les deux DC, j'ai fait en sorte que "Mes Documents" pointe sur mon répertoire "DATA$" du disque D de mon DC



En copiant les données, j'ai fait sauter les droits sur les données, en ce sens, étant logué avec le compte administrateur, j'ai rendu le contenu des documents accessible en lecture seule pour les utilisateurs.
Depuis, lorsque je teste une compte utilisateurs (parmi les 300) les documents personnels de l'ancien AD sont en Lecture seule.



Lorsque je teste un utilisateur voici que je j'obtiens comme droits dans le répertoire "Mes Documents"



Dans cet exemple, on peut constater les désastres que j'ai fait puisqu'il y a les anciens dossiers que j'ai copié an leurs attribuant les droits d'administrateur du domaine et les dossiers qu'a créé l'utilisateur "exju0345" dans la session du nouveau DC.
Il est bien propriétaire de ces nouveaux dossiers.

Quelqu'un aurait il une idée pour faire en sorte que l'utilisateur "exju0345" aient les droits sur tous le contenu de son répertoire "Mes Documents".

Je ne sais pas si j'ai été clair pour tout le monde, mais je galère depuis plusieurs jours pour faire cela avec la commande xcacls.

Étant donné que les vacances de la Toussaint termine lundi, j'aimerai bien trouver une solution pour que les élèves récupèrent leurs droits sur les dossiers.

Après plusieurs recherches, j'essaye d'utiliser xcacls pour donner les droits à l'utilisateur dans son répertoire personnel de manière récursive.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 cscript.exe .\XCACLS.vbs D:\Datas\exju0345 /T /O /G "Mondomaine\eleve0002":F;RWD /E

Mais en faisant cela j'enlève les droits de l'administrateur et je n'ai plus accès au répertoire (il me faut par la suite réattribuer les droits via les propriétés du documents...)

Bref, je suis pas trés bon en script système et j'ai besoin de vos lumières

[Etre_Libre]

Peut-être que c'est l'option /O qui change le propriétaire du dossier et enlève les autres droits ?

Au fond, le /O n'est pas vraiment nécessaire tant que l'utilisateur a tous les droits sur son dossier

[arno_mrs13]

Peut-être que c'est l'option /O qui change le propriétaire du dossier et enlève les autres droits ?

Au fond, le /O n'est pas vraiment nécessaire tant que l'utilisateur a tous les droits sur son dossier

J'ai essayé sans l'option /O, mais cela n'y change rien? J'ai pensé un moment qu ema version du script vbs n'était pas bonne car cette option m'enleve de manière radicale tous les autres droits hérités du répertoire.

Etant donné le temps que j'ai passé ç essaye de trouver la bonne commande, j'ai utilisé une option de secours

J'ai modifié les droits de propriétaire sur les 300 comptes avec le soft "Hot Keyboard", ça permet de faire une macro avec les entrés clavier et souris.

Au final j'ai passé 5 minutes à faire la macro, et elle a tourné pendant 1h

Je n'ai toujours pas trouvé comment utiliser xcacls avec les héritages de droits et de owner mais bon pour le moment, mon problèmes est résolu.

Merci pour vos réponses

[Etre_Libre]

Via CACLS (car XCACLS n'est pas officiellement compatible au-delà de XP et 2003 Server), cela a fonctionné via la commande :

cacls C:\Tests\Test3 /T /G Compte3:F /E