Je suppose que les sources mentionnées plus haut disaient que vous pouviez prendre mais pas donner la propriété parce que la GUI ne permet que la prise de propriété. Mais, sous le capot, NT permet de donner et de prendre la propriété parce que Subinacl peut faire les deux. En
Changer de propriétaires (2)
utilisant
la commande Subinacl avec le paramètre
/setowner, on peut changer le
propriétaire d’un fichier. Ainsi, pour
faire de Mary la propriétaire du fichier
testfile.txt dans un domaine nommé
ACME, on utiliserait la commande
subinacl /file c:\testfile.txt /setowner=acme\mary
Le paramètre /setowner a la particularité
de fonctionner avec des jokers
et avec l’option /subdirectories de la
commande Subinacl. Il est donc très
utile pour créer un répertoire home. Il
suffit de créer le répertoire, d’y copier
le fichier de l’utilisateur, puis d’utiliser
Subinacl pour donner à l’utilisateur la
propriété du répertoire.
Le fait que Subinacl puisse donner
et prendre la propriété ne vous empêche
pas de protéger votre répertoire
home contre l’administrateur errant. Pour protéger votre répertoire, vous
pouvez valider l’auditing pour le répertoire.
J’aimerais dire que vous pouvez
utiliser Subinacl pour définir des ACE
d’auditing mais, étonnamment, vous
ne le pouvez pas. Subinacl effacera
tous les ACE d’auditing si vous utilisez
le paramètre /audit dans une commande
telle que : subinacl /file testit.txt /audit
Subinacl ne possède pas de commande
capable de définir des ACE
d’auditing.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
