Gérer les autorisations et la propriété des fichiers et des dossiers dans Windows via la ligne de commande est souvent une tâche inconnue pour de nombreux utilisateurs. Cependant, maîtriser les commandes takeown e icacls Il est essentiel dans de nombreuses circonstances, notamment en cas de problèmes d'accès ou de conflits avec la sécurité du système de fichiers NTFS. Bien que l'environnement graphique Windows permette de régler ces aspects, le contrôle offert par ces outils dans le symbole du système Il est inégalé, permettant de résoudre des situations complexes de manière efficace et rapide.
Dans cet article je vais vous découvrir Comment fonctionnent les takeown et les ICACL, expliquant les scénarios les plus basiques aux plus avancés, avec des exemples pratiques, des avertissements, Ruses et des conseils, ainsi que la comparaison des possibilités avec d'autres systèmes tels que Linux. L'objectif est qu'après avoir lu ce manuel, vous puissiez gérer la propriété et les autorisations de n'importe quel fichier ou dossier sur votre ordinateur Windows sans craindre de perdre l'accès ou de créer des situations de conflit. Nous plongeons dans le monde de la gestion des autorisations depuis la console de commande !
Pourquoi les autorisations et la propriété sont-elles importantes dans Windows ?
Le système de fichiers NTFS qui utilise Windows intègre des mécanismes de contrôle d'accès avancés, similaires à ceux existant dans des systèmes tels que UNIX ou Linux, mais avec ses propres particularités. Chaque fichier ou dossier peut se voir attribuer un propriétaire et une liste de contrôle d'accès (DACL ou ACL), qui définit les autorisations pour les utilisateurs et les groupes : qui peut lire, modifier, supprimer, exécuter ou modifier les paramètres de sécurité.
Une bonne gestion de ces permis est essentielle pour plusieurs raisons :
- Protection des informations personnelles ou confidentielles. Empêcher l’accès accidentel ou la modification par d’autres utilisateurs sur les ordinateurs partagés.
- Sécurité contre les menaces et malware. Un système avec des autorisations bien configurées rend difficile la propagation de virus ou de ransomwares.
- Organisation et efficacité dans les environnements de travail. Contrôler qui accède ou gère certains documents améliore la confidentialité et la productivité.
- Gestion des fichiers partagés sur un réseau local ou Active Directory. L’accès aux ressources peut être limité ou autorisé selon les besoins.
Dans de nombreux cas, après l'installation d'un nouveau programme, la migration de fichiers ou la restauration de sauvegardes, des conflits d'autorisations ou des problèmes de propriété peuvent survenir, rendant impossible la modification ou la suppression de fichiers. C'est là que les commandes takeown et icacls entrent en jeu.
Qu'est-ce que le takeown et à quoi sert-il ?
La commande takeown C'est l'outil qui permet à L'administrateur Windows prend possession des fichiers ou des dossiers qui s'était vu refuser l'accès auparavant. Autrement dit, il change le propriétaire de cette ressource en l'attribuant à l'utilisateur exécutant la commande ou au groupe Administrateurs si cela est indiqué. C'est l'équivalent, avec tout le respect que je vous dois, de la commande Linux chown.
Ceci est très utile lorsque :
- Vous ne pouvez pas supprimer, modifier ou accéder à un fichier ou un dossier car le propriétaire précédent a supprimé les autorisations..
- Vous devez gérer les fichiers d'autres utilisateurs, les utilisateurs supprimés ou les comptes système.
- Vous devez reprendre le contrôle de vos fichiers après une restauration, une migration ou après avoir dû récupérer des données suite à une attaque de logiciel malveillant..
La syntaxe de base pour takeown est la suivante :
prendre possession /f
Il est important de se rappeler que le retrait ne change que la propriété, n'accorde pas d'autorisations d'accès. A cet effet, il est conseillé d'utiliser ensuite icacls.
Principaux paramètres et options de retrait
- /f : Spécifie le fichier, le dossier ou le modèle de fichier dont vous souhaitez prendre possession. Les caractères génériques et les chemins UNC sont pris en charge.
- /r: Fonctionne de manière récursive sur tous les fichiers et sous-dossiers contenus dans le chemin (idéal pour prendre possession de dossiers entiers).
- /a: Attribue la propriété au groupe Administrateurs au lieu de l'utilisateur actuel.
- /d Y: Supprime les messages de confirmation lorsque l'utilisateur actuel ne dispose pas des autorisations de liste sur le répertoire spécifié.
- /u : Exécute la commande avec les informations d'identification d'un autre utilisateur.
- /p : Vous permet de spécifier le mot de passe lors de l'utilisation de /u.
- /s : Exécute la commande sur un ordinateur distant.
Exemple pratique : Pour prendre possession de tous les fichiers et dossiers du lecteur C: de manière récursive et sans questions, la commande serait :
takeown / f C: \ / r / dy
Exécutez avec prudence sur les fichiers système peut provoquer une instabilité. Ne l'utilisez que lorsque cela est strictement nécessaire.
Qu'est-ce qu'icacls et comment est-il utilisé ?
icacls C'est la commande la plus complète et la plus actuelle pour Afficher, modifier, sauvegarder, restaurer et gérer les listes de contrôle d'accès (DACL) des fichiers et dossiers NTFS sous Windows. Remplace les anciens cacls et xcacls, ajoutant la prise en charge de nouvelles propriétés et formats de sécurité.
Avec icacls vous pouvez :
- Ajoutez, modifiez ou supprimez les autorisations d’accès des utilisateurs ou des groupes sur les fichiers et les dossiers.
- Récupérez la liste des autorisations (ACL) d'un ensemble de fichiers, sauvegardez-les dans un fichier, puis restaurez-les.
- Changez le propriétaire du fichier en un autre utilisateur (vous devez disposer des autorisations nécessaires ou avoir déjà utilisé Takeown).
- Appliquez des autorisations en masse, de manière récursive, à un grand nombre de fichiers et de répertoires.
- Réinitialiser les autorisations par défaut (réinitialiser) dans des fichiers ou des dossiers.
- Interrogez, vérifiez et résolvez les incohérences ou les erreurs dans les ACL.
Syntaxe générale et principaux paramètres d'icacls
icacls
Parmi les options et arguments les plus fréquents, on retrouve :
- /accorder à l'utilisateur:autorisation: Accorde des autorisations à l'utilisateur indiqué. L'utilisation de :r remplace les autorisations existantes ; sans :r, les ajoute aux actuels.
- /refuser l'autorisation utilisateur: Refuser explicitement les autorisations à un utilisateur.
- /supprimer l'utilisateur: Supprime toutes les autorisations de la DACL d'un utilisateur.
- /setowner utilisateur: Modifie le propriétaire du fichier ou du dossier en l'utilisateur spécifié.
- /héritage:e|d|r: Contrôle l'héritage des autorisations.
- /t: Fonctionne de manière récursive sur tous les fichiers et sous-dossiers.
- /c:Continuer en cas d'erreurs.
- /q: Supprime les messages de réussite.
- /réinitialiser: Réinitialise les autorisations aux valeurs héritées par défaut.
- /enregistrer le fichier ACL: Enregistre les ACL actuelles dans un fichier texte.
- /restaurer le fichierACL: Restaure l'ACL à partir d'un fichier enregistré.
Pour gérer correctement les autorisations, il est souvent indispensable d'utiliser d'abord takeown pour acquérir la propriété, puis icacls pour ajuster les autorisations.
Autorisations de base et avancées dans ICACLS
Les autorisations peuvent être spécifiées avec des lettres ou des masques :
- F:Contrôle total.
- M:Modifier.
- RX: Lire et exécuter.
- R:Lecture seule.
- W:Écriture uniquement.
Les listes et les options d'héritage telles que (OI), (CI), (IO), etc. peuvent être utilisées pour définir des autorisations et une propagation spécifiques sur des objets et des dossiers.
Exemple : pour donner au groupe Administrateurs le contrôle total sur un dossier et tout son contenu :
icacls "C:\test" /grant:r Administrateurs : (OI)(CI)F /T
Études de cas courantes avec takeown et icacls
Voyons comment résoudre certains scénarios courants étape par étape :
1. Je ne peux pas accéder, supprimer ou modifier un fichier ou un dossier
Cela se produit généralement lorsque le propriétaire est un autre utilisateur ou un compte système. Solution:
- Prendre possession du fichier ou du dossier:
takeown /f "C:\Chemin\vers\fichier.ext"
- Vous accorder toutes les autorisations:
icacls "C:\Chemin\vers\fichier.ext" /grant votreutilisateur:F
Pour les dossiers, ajoutez /r dans takeown et /T dans icacls pour le faire de manière récursive.
2. Réinitialiser les autorisations NTFS sur un emplacement entier
Cela peut être utile après une restauration ou une migration:
icacls * /T /Q /C /RESET
Renvoie les autorisations à leur état par défaut, mais à utiliser avec prudence sur les répertoires système.
Tout d’abord, assurez-vous que vous disposez des autorisations avec :
prendre possession /R /F *
Attention: Il n'est pas recommandé de prendre possession des dossiers système, car cela peut affecter la stabilité du système.
3. Enregistrez et restaurez les autorisations NTFS (ACL)
Pour sauvegarder les ACL dans un fichier :
icacls "C:\test"\* /save "C:\acl-backup\ACL_backup.txt" /T
Et pour restaurer plus tard, par exemple après une réinstallation :
icacls "C:\test" /restore "C:\acl-backup\ACL_backup.txt"
4. Changer le propriétaire avec icacls
Pour définir un nouveau propriétaire (nécessite des autorisations) :
icacls "C:\FilePath" /setowner Administrateurs
Si vous ne pouvez pas, utilisez d'abord la fonction de retrait.
Écrivain passionné par le monde des octets et de la technologie en général. J'aime partager mes connaissances à travers l'écriture, et c'est ce que je vais faire dans ce blog, vous montrer toutes les choses les plus intéressantes sur les gadgets, les logiciels, le matériel, les tendances technologiques et plus encore. Mon objectif est de vous aider à naviguer dans le monde numérique de manière simple et divertissante.