Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1546 connectés 

  FORUM HardWare.fr
  Programmation
  VB/VBA/VBS

  [VBS] Modification permissions et groupe sécurité

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[VBS] Modification permissions et groupe sécurité

n°1543177
the_silenc​er
Posté le 16-04-2007 à 08:53:34  profilanswer
 

Bonjour à tous,
 
j'utilise un VBScript pour modifier les permissions sur des dossiers,
mais ca ne fonctionne pas lorsqu'il s'agit d'utiliser le compte "Créateur propriétaire".
 
Est-ce tout simplement impossible?
 
Merci d'avance.  :)

mood
Publicité
Posté le 16-04-2007 à 08:53:34  profilanswer
 

n°1543227
the_silenc​er
Posté le 16-04-2007 à 11:08:02  profilanswer
 

J'ai pas été très précis.
 
Voici le code que j'utilise ci-dessous.
 
J'ai essayé avec BUILTIN , AUTORITE NT ou . mais vu que "Createur propriétaire" est un compte de sécurité...
J'obtiens une erreur 0x80041002
 
 

Code :
  1. WScript.Echo ModifyFilePerm(".",strFolderName, "CREATEUR PROPRIETAIRE", "BUILTIN", "f", "u", "a" )
  4. Function ModifyFilePerm(strComputer, strFilePath, strUsername, strDomain, strAccessLvl, strUtype, strMode)
  5.     Dim dacl, Services, SecDescClass, SecDesc, intRetVal
  6.     Dim wmiFileSecSetting, wmiFileSetting, wmiSecurityDescriptor
  7.     Set Services = GetObject("winmgmts:{impersonationLevel=impersonate,(Security)}!\\" & strComputer & "\ROOT\CIMV2" )
  8.     Set SecDescClass = Services.Get("Win32_SecurityDescriptor" )
  9.     Set SecDesc = SecDescClass.SpawnInstance_
  11.     strFilePath = replace(strFilePath,"\","\\" )
  12.     Set wmiFileSetting = GetObject("Winmgmts:{impersonationlevel=impersonate}!//" & strComputer & "/root/cimv2:Win32_Directory='" & strFilePath & "'" )
  13.     Set wmiFileSecSetting = GetObject("winmgmts:{impersonationLevel=impersonate,(Security)}!\\" & strComputer & _
  14.         "\ROOT\CIMV2:Win32_LogicalFileSecuritySetting.path='" & strFilePath & "'" )
  15. 'you can have problems here if you have no descriptor ie only everyone listed.
  16.     intRetVal = wmiFileSecSetting.GetSecurityDescriptor(wmiSecurityDescriptor)
  17.     ' Obtain existing security descriptor for folder
  18.     If Err <> 0 Then
  19.      WScript.Echo "GetSecurityDescriptor failed" & VBCRLF & Err.Number & VBCRLF & Err.Description
  20.      WScript.Quit
  21.     End If
  22.     ' Retrieve the content of Win32_SecurityDescriptor DACL property.
  23.     DACL = wmiSecurityDescriptor.dacl
  25.     If strMode = "a" Then    'add user
  26.         AddUserAce dacl, strUsername, strDomain, strUtype, strComputer, strAccessLvl, Services
  27.         SecDesc.Properties_.Item("DACL" ) = dacl
  28.         wscript.echo "adding " & strusername & " to the dacl for " & replace(strFilePath,"\\","\" ) & "." & vbcrlf & _
  29.             "Result of change: " & wmiFileSetting.changesecuritypermissions(SecDesc, 4)       
  30.     ElseIf strMode = "d" Then    'Must mean delete access.
  31.         SecDesc.Properties_.Item("DACL" ) = DeleteUserAce(dacl, strUsername, strDomain, strUtype, strComputer, Services)
  32.         wscript.echo "deleting " & strusername & " to the dacl for " & replace(strFilePath,"\\","\" ) & "." & vbcrlf & _
  33.             "Result of change: " & wmiFileSetting.changesecuritypermissions(SecDesc, 4)       
  34.     Else    'Must mean modify access 8), note this one only returns string, not Ace Array.
  35.         wscript.echo ModifyUserAce(wmiSecurityDescriptor.dacl, strUsername, strAccessLvl)
  36.         'only need this to modify an entry
  37.         intRetVal = wmiFileSecSetting.SetSecurityDescriptor(wmiSecurityDescriptor)
  38.         Wscript.Echo GetResultMessageFile(intretval, replace(strFilePath,"\\","\" ), strUsername)
  39.     End If
  41.     Set Services = nothing
  42.     Set SecDescClass = nothing
  43.     Set SecDesc = Nothing
  44.     Set wmiFileSecSetting = nothing
  45.     Set wmiFileSetting = nothing
  46. End Function
  48. Function AddUserAce( byref dacl, strUsername, strDomain, strUtype, strComputer, strAccessLvl, byref Services )
  49.     'Copy dacl to new ACE array then add specified user/group to ACE array and return it.
  50.     Dim intArrAceMax, arrACE, objACE
  51.     intArrAceMax = UBound(dacl) + 1
  52.     ReDim preserve dacl(intArrAceMax)
  53.    
  54.     Set dacl(intArrAceMax) = Services.Get("Win32_Ace" ).SpawnInstance_
  55.     If strAccessLvl = "r" Then
  56.         dacl(intArrAceMax).Properties_.Item("AccessMask" ) = 1179817
  57.     ElseIf strAccessLvl = "w" Then
  58.         dacl(intArrAceMax).Properties_.Item("AccessMask" ) = 1245631
  59.     Else 'full access
  60.         dacl(intArrAceMax).Properties_.Item("AccessMask" ) = 2032127
  61.     End If
  62.     dacl(intArrAceMax).Properties_.Item("AceFlags" ) = 3
  63.     dacl(intArrAceMax).Properties_.Item("AceType" ) = 0
  64.     dacl(intArrAceMax).Properties_.Item("Trustee" ) = GetObjTrustee(strUsername, strDomain, strUtype, strComputer)
  65.     Set objACE = Nothing
  66. End Function
  68. Function GetObjTrustee(strUsername, strDomain, strUtype, strComputer)
  69.     'Get and user/group object to copy user/group sid to new trustee instance to be returned
  70.     Dim objTrustee, account, accountSID
  71.     Set objTrustee = getObject("Winmgmts:{impersonationlevel=impersonate}!//" & strComputer & "/root/cimv2:Win32_Trustee" ).Spawninstance_
  72.     'For some reason you can't seem to be able to connect remotely to get account.
  73.     If strUtype = "g" Then
  74.         'Set account = getObject("Winmgmts:{impersonationlevel=impersonate}!//" & strComputer & "/root/cimv2:Win32_Group.Name='" & strUsername & "',Domain='" & strDomain &"'" )
  75.         Set account = getObject("Winmgmts:{impersonationlevel=impersonate}!//./root/cimv2:Win32_Group.Name='" & strUsername & "',Domain='" & strDomain &"'" )
  76.     Else
  77.         'Set account = getObject("Winmgmts:{impersonationlevel=impersonate}!//" & strComputer & "/root/cimv2:Win32_Account.Name='" & strUsername & "',Domain='" & strDomain &"'" )
  78.         Set account = getObject("Winmgmts:{impersonationlevel=impersonate}!//./root/cimv2:Win32_Account.Name='" & strUsername & "',Domain='" & strDomain &"'" )
  79.     End If
  80.     Set accountSID = getObject("Winmgmts:{impersonationlevel=impersonate}!//" & strComputer & "/root/cimv2:Win32_SID.SID='" & account.SID &"'" )
  81.     objTrustee.Domain = strDomain
  82.     objTrustee.Name = strUsername
  83.     objTrustee.Properties_.item("SID" ) = accountSID.BinaryRepresentation
  84.     Set GetObjTrustee = objTrustee
  85.     Set accountSID = nothing
  86.     Set account = Nothing
  87.     Set objTrustee = nothing
  88. End Function


Message édité par the_silencer le 16-04-2007 à 11:10:45
n°1553372
Neuch
Posté le 03-05-2007 à 19:06:50  profilanswer
 

Bonjour,
 
l'erreur 0x80041002 correspond à un problème de connexion  à un objet (ici le groupe "Createur proprietaire" ).
 
En fait, il apparaît que la connexion à un compte intégré ne peut se faire par un getObject (ligne 75).
 
Il existe un script vbs de Microsoft qui permet d'afficher ou de modifier les autorisations sur un fichier ou un dossier : xcacls.vbs (http://download.microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/xcacls_installer.exe)
 
Dans ce script, ils récupèrent grace à un select case, le sid des comptes "spéciaux". Il faudrait modifier ton script pour intégrer une gestion de ce type. (SID : S-1-3-0 pour le groupe "Createur proprietaire" ).
 
ou utiliser xcacls... ;-)


Message édité par Neuch le 03-05-2007 à 19:09:24
n°1553402
the_silenc​er
Posté le 03-05-2007 à 20:29:04  profilanswer
 

Salut, merci pour ta réponse,
 
ce que j'ai fait : j'ai utilisé FileACL finalement :)  
 
  ;)

n°1555196
Neuch
Posté le 04-05-2007 à 10:33:18  profilanswer
 

Bonjour,
 
l'erreur 0x80041002 correspond à un problème de connexion  à un objet (ici le groupe "Createur proprietaire" ).
 
En fait, il apparaît que la connexion à un compte intégré ne peut se faire par un getObject (ligne 78).
 
Il existe un script vbs de Microsoft qui permet d'afficher ou de modifier les autorisations sur un fichier ou un dossier : xcacls.vbs
 
Dans ce script il récupère grace à un select case, le sid des comptes "spéciaux". Il faudrait modifier ton script pour intégrer une gestion de ce type. (SID : S-1-3-0 pour le groupe "Createur proprietaire" ).
 
ou utiliser xcacls... ;-)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  VB/VBA/VBS

  [VBS] Modification permissions et groupe sécurité

 

Sujets relatifs
[ VBS - Active Directory ] Fin d'instruction attendue[VBS] [résolu]Pb avec fonction STRCOMP
Message sécurité active X injustifiéSécurité avec Access 2003
[Résolu] Pb modification structure table pr rajouter auto-incrementdemande d'aide pour créer une interface pour modification sur un site
HTML, sécurité et champ passwordModification post compilation
VBS : mise en forme texte dans popupGroupe de cellule cliquable
Plus de sujets relatifs à : [VBS] Modification permissions et groupe sécurité

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.086 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR