Je souhaite en VBS
- créer un partage ( sur serveur 2k3)
- ne pas limiter le nombre des connexions.
- mettre contrôle total à "Tout le monde" ( propriété du Partage)
- donner à "Ordinateurs du Domaine"
le droit de lire et parcourir
(Onglet sécurité)
J'ai donc parcouru le vaste Web et j'ai commencé à écrire mais
certains points essentiels ne trouvent pas de réponse ...
Voici ci dessous le début de mon "travail"
avec quelques commentaires incorporés
Merci d'avance pour vos idées
amicalement,
HB
=================================================
Const Type = 0
Const MaxConnect = 0
' est ce ainsi que l'on force AllowMaximum à true ???
' voir autre tentative plus bas ...
Const Chemin = "D:\OrdisDom"
' Bien sûr ce répertoire aura été créé
' par un p'tit coup de FSO.CreateFolder
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Méta-MCI \(MVP\)
Bonsoir !
En invite de commande : NET SHARE pour les partages. CACLS pour les droits. Et, dans le kit de ressource SUBINACL est plus complet (bien prendre la dernière version, les premières étant boguées).
@-salutations
Michel Claveau
Bonsoir !
En invite de commande :
NET SHARE pour les partages.
CACLS pour les droits. Et, dans le kit de ressource SUBINACL est plus
complet (bien prendre la dernière version, les premières étant boguées).
En invite de commande : NET SHARE pour les partages. CACLS pour les droits. Et, dans le kit de ressource SUBINACL est plus complet (bien prendre la dernière version, les premières étant boguées).
@-salutations
Michel Claveau
moi
Méta-MCI (MVP) wrote:
Bonsoir !
En invite de commande : NET SHARE pour les partages. CACLS pour les droits. Et, dans le kit de ressource SUBINACL est plus complet (bien prendre la dernière version, les premières étant boguées). trop tard ;o)
J'ai trouvé les infos qui me manquaient... Les tests semblent concluants.
Cela donne en gros le script ci-dessous
Bien cordialement,
HB
================================================= ================================================= Dim Set Services,DescDeSec, ClasSec, PourQui Dim ACE, InParam, Cher Dim FSO, ObjShell Dim CheminPartage, NomPartage, Description
' ================================== ' Nouveau répertoire ' ================================== Set FSO = CreateObject("Scripting.FileSystemObject") If not FSO.FolderExists(CheminPartage) then FSO.CreateFolfer(CheminPartage) End If Set FSO = Nothing
' ================================== ' Prépare un Descripteur De Securité ' ================================== Set ClasSec = Services.Get("Win32_SecurityDescriptor") Set DescDeSec = ClasSec.SpawnInstance_()
' Qui est concerné Set PourQui = _ Services.Get("Win32_Trustee").SpawnInstance_
' Type de partage : Répertoire ou fichier InParam.Properties_.Item("Type") = 0
On error Resume next Cher.ExecMethod_ "Create", InParam
If err<>0 then Msgbox "Echec de la création du partage" End if On error Goto 0
Set Services = Nothing Set DescDeSec = Nothing Set ClasSec = Nothing Set PourQui = Nothing Set ACE = Nothing Set InParam = = Nothing set Cher = Nothing
' ================================== ' infos dans onglet Sécurité ... ' ================================== Set ObjShell = WScript.CreateObject ("WSCript.shell")
If Retour <> 0 then Msgbox "Problème pour CACLS" End if
Set ObjShell = Nothing ================================================= ==================================================
Méta-MCI (MVP) wrote:
Bonsoir !
En invite de commande :
NET SHARE pour les partages.
CACLS pour les droits. Et, dans le kit de ressource SUBINACL est
plus complet (bien prendre la dernière version, les premières étant
boguées).
trop tard ;o)
J'ai trouvé les infos qui me manquaient...
Les tests semblent concluants.
Cela donne en gros le script ci-dessous
Bien cordialement,
HB
================================================= ================================================= Dim Set Services,DescDeSec, ClasSec, PourQui
Dim ACE, InParam, Cher
Dim FSO, ObjShell
Dim CheminPartage, NomPartage, Description
' ================================== ' Nouveau répertoire
' ==================================
Set FSO = CreateObject("Scripting.FileSystemObject")
If not FSO.FolderExists(CheminPartage) then
FSO.CreateFolfer(CheminPartage)
End If
Set FSO = Nothing
' ================================== ' Prépare un Descripteur De Securité
' ==================================
Set ClasSec = Services.Get("Win32_SecurityDescriptor")
Set DescDeSec = ClasSec.SpawnInstance_()
' Qui est concerné
Set PourQui = _
Services.Get("Win32_Trustee").SpawnInstance_
' Type de partage : Répertoire ou fichier
InParam.Properties_.Item("Type") = 0
On error Resume next
Cher.ExecMethod_ "Create", InParam
If err<>0 then
Msgbox "Echec de la création du partage"
End if
On error Goto 0
Set Services = Nothing
Set DescDeSec = Nothing
Set ClasSec = Nothing
Set PourQui = Nothing
Set ACE = Nothing
Set InParam = = Nothing
set Cher = Nothing
' ================================== ' infos dans onglet Sécurité ...
' ================================== Set ObjShell = WScript.CreateObject ("WSCript.shell")
En invite de commande : NET SHARE pour les partages. CACLS pour les droits. Et, dans le kit de ressource SUBINACL est plus complet (bien prendre la dernière version, les premières étant boguées). trop tard ;o)
J'ai trouvé les infos qui me manquaient... Les tests semblent concluants.
Cela donne en gros le script ci-dessous
Bien cordialement,
HB
================================================= ================================================= Dim Set Services,DescDeSec, ClasSec, PourQui Dim ACE, InParam, Cher Dim FSO, ObjShell Dim CheminPartage, NomPartage, Description
' ================================== ' Nouveau répertoire ' ================================== Set FSO = CreateObject("Scripting.FileSystemObject") If not FSO.FolderExists(CheminPartage) then FSO.CreateFolfer(CheminPartage) End If Set FSO = Nothing
' ================================== ' Prépare un Descripteur De Securité ' ================================== Set ClasSec = Services.Get("Win32_SecurityDescriptor") Set DescDeSec = ClasSec.SpawnInstance_()
' Qui est concerné Set PourQui = _ Services.Get("Win32_Trustee").SpawnInstance_
' Type de partage : Répertoire ou fichier InParam.Properties_.Item("Type") = 0
On error Resume next Cher.ExecMethod_ "Create", InParam
If err<>0 then Msgbox "Echec de la création du partage" End if On error Goto 0
Set Services = Nothing Set DescDeSec = Nothing Set ClasSec = Nothing Set PourQui = Nothing Set ACE = Nothing Set InParam = = Nothing set Cher = Nothing
' ================================== ' infos dans onglet Sécurité ... ' ================================== Set ObjShell = WScript.CreateObject ("WSCript.shell")
If Retour <> 0 then Msgbox "Problème pour CACLS" End if
Set ObjShell = Nothing ================================================= ==================================================
MCI \(ex do ré Mi chel la si do\) [MVP]
Re !
Ça a l'air d'une bonne grosse soupe, avec plein de bons morceaux (VBS, FSO, WMI, WShell, CACLS, ...) Mais, perso, j'aime bien les bonnes soupes. Et puis, c'est typique de Windows, ce genre de possibilités de mixage.
@+
Michel Claveau
Re !
Ça a l'air d'une bonne grosse soupe, avec plein de bons morceaux (VBS,
FSO, WMI, WShell, CACLS, ...)
Mais, perso, j'aime bien les bonnes soupes. Et puis, c'est typique de
Windows, ce genre de possibilités de mixage.
Ça a l'air d'une bonne grosse soupe, avec plein de bons morceaux (VBS, FSO, WMI, WShell, CACLS, ...) Mais, perso, j'aime bien les bonnes soupes. Et puis, c'est typique de Windows, ce genre de possibilités de mixage.
@+
Michel Claveau
moi
Gilles LAURENT [MVP] wrote:
Depuis Windows XP SP1, (...)
bonsoir et merci pour tant de détails.
Si j'ai finalement opté pour une soupe de légumes bien nourrisante ( comme le dit méta-MCI) c'est effectivement que les comportements pas défaut ne m'ont pas semblés assez sûrs en ce qui concerne les autorisations sur le partage. J'ai donc pris le taureau WMI par les cornes pour "construire" un descripteur de sécurité.
J'avais vu que la création d'un partage "à la main" ou avec net share mettait "Tout le monde" en lecture et j'en ai déduis que ce que j'avais lu par ailleurs sur le site "msdn2 etc" était vrai ;o)
En revanche, pour le nombre max de connexions, le comportement pas défaut est clair. ( Heureusement puisque la variable booleenne est en lecture seule ;o)
Ce fut pour moi un "bon petit exo" pour boire une goute d'eau de l'océan WMI...
En revanche, pour poser les ACL, comme je n'avais pas besoin de valeurs sophistiquées CACLS m'a semblé plus "simple" ... que WMI ...
voili voulou,
merci à vous de vous être penchés sur cette affaire,
A+
HB
Gilles LAURENT [MVP] wrote:
Depuis Windows XP SP1,
(...)
bonsoir et merci pour tant de détails.
Si j'ai finalement opté pour une soupe
de légumes bien nourrisante ( comme le dit méta-MCI)
c'est effectivement que les comportements
pas défaut ne m'ont pas semblés assez sûrs
en ce qui concerne les autorisations sur le partage.
J'ai donc pris le taureau WMI par les cornes
pour "construire" un descripteur de sécurité.
J'avais vu que la création d'un partage "à la main"
ou avec net share mettait "Tout le monde" en lecture
et j'en ai déduis que ce que j'avais lu par ailleurs
sur le site "msdn2 etc" était vrai ;o)
En revanche, pour le nombre max de connexions,
le comportement pas défaut est clair.
( Heureusement puisque la variable booleenne
est en lecture seule ;o)
Ce fut pour moi un "bon petit exo"
pour boire une goute d'eau de l'océan WMI...
En revanche, pour poser les ACL,
comme je n'avais pas besoin de valeurs sophistiquées
CACLS m'a semblé plus "simple" ... que WMI ...
voili voulou,
merci à vous de vous être penchés sur cette affaire,
Si j'ai finalement opté pour une soupe de légumes bien nourrisante ( comme le dit méta-MCI) c'est effectivement que les comportements pas défaut ne m'ont pas semblés assez sûrs en ce qui concerne les autorisations sur le partage. J'ai donc pris le taureau WMI par les cornes pour "construire" un descripteur de sécurité.
J'avais vu que la création d'un partage "à la main" ou avec net share mettait "Tout le monde" en lecture et j'en ai déduis que ce que j'avais lu par ailleurs sur le site "msdn2 etc" était vrai ;o)
En revanche, pour le nombre max de connexions, le comportement pas défaut est clair. ( Heureusement puisque la variable booleenne est en lecture seule ;o)
Ce fut pour moi un "bon petit exo" pour boire une goute d'eau de l'océan WMI...
En revanche, pour poser les ACL, comme je n'avais pas besoin de valeurs sophistiquées CACLS m'a semblé plus "simple" ... que WMI ...
voili voulou,
merci à vous de vous être penchés sur cette affaire,