Je suppose que les sources mentionnées plus haut disaient que vous pouviez prendre mais pas donner la propriété parce que la GUI ne permet que la prise de propriété. Mais, sous le capot, NT permet de donner et de prendre la propriété parce que Subinacl peut faire les deux. En
Changer de propriétaires (2)
utilisant
la commande Subinacl avec le paramètre
/setowner, on peut changer le
propriétaire d’un fichier. Ainsi, pour
faire de Mary la propriétaire du fichier
testfile.txt dans un domaine nommé
ACME, on utiliserait la commande
subinacl /file c:\testfile.txt /setowner=acme\mary
Le paramètre /setowner a la particularité
de fonctionner avec des jokers
et avec l’option /subdirectories de la
commande Subinacl. Il est donc très
utile pour créer un répertoire home. Il
suffit de créer le répertoire, d’y copier
le fichier de l’utilisateur, puis d’utiliser
Subinacl pour donner à l’utilisateur la
propriété du répertoire.
Le fait que Subinacl puisse donner
et prendre la propriété ne vous empêche
pas de protéger votre répertoire
home contre l’administrateur errant. Pour protéger votre répertoire, vous
pouvez valider l’auditing pour le répertoire.
J’aimerais dire que vous pouvez
utiliser Subinacl pour définir des ACE
d’auditing mais, étonnamment, vous
ne le pouvez pas. Subinacl effacera
tous les ACE d’auditing si vous utilisez
le paramètre /audit dans une commande
telle que : subinacl /file testit.txt /audit
Subinacl ne possède pas de commande
capable de définir des ACE
d’auditing.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
