Changer les droits d’un dossier sous Windows (cli)

icacls
Dernière mise a jour 19 Août 2023 a 09:03 pm

testé sous Windows7:

Scenario:

  • je suis connecté en utilisateur « standard » sous le système d’exploitation Windows7
  • je cherche à posséder des droits sur un dossier « c:\windows\Prefetch »qui ne m’appartient pas sans me déconnecter
  • je connais les identifiants d’un compte admin

Etat des lieux:

  • Double cliquer sur « c:\windows\Prefetch« 
  • Le message suivant prévient:

droitsdossier

 

 

 

 

 

Clic droit => « propriétés » sur « c:\windows\Prefetch »

Voici les droits actuels :

droitsdossier

 

 

 

 

 

 

 

 

 

Comme on peut le remarquer ce répertoire appartient au groupe « Administrateurs ». Il est donc normal que je ne puisse pas rentrer dedans ,écrire ou modifier des fichiers qu’il contient.

Votre mission si vous l’acceptez va être d ‘ajouter les droits pour un utilisateur standard sous la session de ce même utilisateur.

Oui l’objectif est d’éviter d’avoir à switcher entre ouverture et fermeture de session admin/utilisateur standard.

Imaginons dans le cas d’une prise de main à distance sur le poste d’un utilisateur .Evidemment, nous sommes dans le cas où aucun Active directory n’a été mis en place.

1/ Lancer la console avec les droits administrateurs

Nous allons utiliser la commande: RUNAS

« exécuter en tant que » => »cmd »

runas /user:admin

Ca ouvre une nouvelle console (root shell) voir capture écran ci-dessous:droitsdossier

 

 

 

 

Une fois le mot de passe administrateur rentré vous obtenez une nouvelle console avec les droits administrateurs.

Attention à partir de maintenant toutes les commandes passées auront une incidence sur le système d’exploitation.

2/ ICACLS.exe:

Pour ajouter l’utilisateur standard « toto » aux utilisateurs qui ont le droit de modifier le dossier:

icacls dossier /grant toto:F

Si tout se passe bien voici l’écran que vous devriez obtenir

 

 

On peut à présent tester en double cliquant sur le dossier: »c:\windows\Prefetch« .Et la plus aucun message bloquant nous avertissant que l’on est pas habilité à le parcourir.

J’ai volontairement donné un exemple simple mais sachez qu’il est possible de faire beaucoup de paramétrages fins avec icacls.exe
Pour plus d’infos sur les possibilités que nous laisse faire « icacls », taper:

icacls.exe /?

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*