Chapitre   SYSTEMES - WindowsNT

Utilitaires en ligne de commande

Sujets
Gestion des permissions NTFS
Gestion des répertoires et fichiers
Gestion des partages
Gestion des utilisateurs et groupes
Gestion des droits système
Gestion des clés de registre

Utilitaires

Permissions NTFS
Utilitaire : CACLS (fourni à partir du service Pack 3). Cf Q149828 du TechNet
Télécharger CACLS

Syntaxe :
CACLS <fichier> [/T] [/E] [/C] [/G:util:perm] [/R util] [/P util:perm] [/D util:perm]

<fichier> :représente le nom de fichier dont on veut modifier les restrictions (gère les caractères génériques * et ?)

/T : applique les modifications aux sous répertoires

/E : editer l'ACL au lieu de la remplacer

/C : ignore les "accès interdit"

/G util:perm : accorder la permission à l'utilisateur

N - No Access (aucun accès)
R - Read (lire)
C - Change (modifier)
F - Full Control (contrôle total)

/R util : révoquer les permissions pour l'utilisateur (s'utilise evec /E) /P util:perm : remplace les permissions pour l'utilisateur /D util:perm : interdit l'accès à l'utilisateur

Il est possible de spécifier plusieurs utilisateurs dans une même commande

CACLS ne gère pas le commutateur /Y permettant de confirmer l'opération. On peut cependant forcer cette confirmation en ajoutant "echo y |" AVANT CACLS...

Exemple : Echo y | cacls c:\toto.txt /g Admin:F

Le symbole "|" (appelé pipe) s'obtient avec ALT Gr + 6

Répertoires et fichiers
Syntaxe :
MD <répertoire> : crée le répertoire

Exemple : MD C:\docs\perso crée le répertoire "perso" sous C:\docs

Remarque : Pour créer un répertoire comportant des espaces, mettez le chemin entre guillemets

Exemple : MD "C:\docs\mon répertoire personnel"

Syntaxe :
RD <répertoire> : supprime le répertoire, UNIQUEMENT S'IL EST VIDE :

Syntaxe :
DELTREE <répertoire> : supprime tout répertoire (/Y évite la confirmation)

Remarque : DELTREE n'est pas fourni avec NT, mais avec MS-DOS...
Télécharger DELTREE... à copier dans %SYSTEMROOT%\System32

Syntaxe :
XCOPY <fichier source> <fichier destination> [/E] [/T] [/C] [/S] [/Yl] [/-Y] [/I]

<fichier> : représente le nom de fichier a copier (gère les caractères génériques * et ?)

/E : copie répertoires et s/s répertoires, y compris vides

/T : copie les répertoires, mais pas les fichiers

/C : ignore les erreurs

/S : copie les répertoires non-vides

/Y util : écrase les fichiers sans avertir

/-Y util:perm : avertit avant d'écraser les fichiers

/I : si la destination n'existe pas on considère qu'il s'agit d'un répertoire

Il est possible de spécifier plusieurs utilisateurs dans une même commande.

Exemple : XCOPY A:\*.* C:\Docs /e/s/y
Recopie tous les fichiers et répertoires de A:\ vers C:\Docs

Partages
Syntaxe :
NET SHARE nom_de_partage=<lecteur><chemin> : partage le répertoire

Exemple : NET SHARE public=C:\docs\pub : partage C:\docs\pub sous "public"

Détails de la commande NET SHARE

Remarque : NET SHARE ne permet pas de restreindre l'accès (Tout le monde : Contrôle Total)

Syntaxe :
RMTSHARE \\Serveur\partage=lecteur:chemin /GRANT util:permission /REMOVE util

Cet utilitaire est fourni avec le Kit de Ressources de NT
Télécharger RMTSHARE.EXE... à copier dans %SYSTEMROOT%\System32

/GRANT toto:R : accorde le droit LIRE (Read) à l'utilisateur toto

/REMOVE toto : retire à toto le droit d'accéder au partage

N, R, C, F : droits: N(o access), R(ead), C(hange), F(ull Control)

Il est possible de spécifier plusieurs utilisateurs dans une même commande.
RMTSHARE prend également les commutateurs de NET SHARE
Les permissions peuvent être attribuées sur un partage existant ou lors de sa création

Exemple :
rmtshare \\serv1\pub /GRANT admin:fc /GRANT joe:r /REMOVE toto

Accorde contrôle Total à Admin et lire à joe sur le partage pub
Retire à toto le droit d'accéder à ce partage

Gestion des utilisateurs et groupes
GESTION DES UTILISATEURS

Syntaxe :
ADDUSERS /d <nom_de_fichier> : exporte la base de comptes locale dans un fichier .CSV (valeurs séparées par des virgules)

Exemple : ADDUSERS /d C:\utilisateurs.txt : exporte les utilisateurs dans C:\utilisateurs.txt

Remarque : ADDUSERS fait partie du Kit de ressources NT 4.0 - Télécharger ADDUSERS

CREER DES UTILISATEURS ET DES GROUPES

Syntaxe :
NET USER <utilisateur> motdepasse /add /repdebase:\\serveur\partage\<utilisateur> /domaine

Détails de NET USERS
Détails de NET GROUP (création de groupes globaux)
Détails de NET LOCALGROUP (création de groupes locaux)

Gestion des droits système
Syntaxe :
NTRIGHTS <+r | -r> <droit système> -u <domaine>\utilisateur -m\\machine_distante

+r : affecte le droit à l'utilisateur, -r : le retire
-m\\machine_distante : spécifie un utilisateur de la base de compte locale d'une machine

Les différents droits système:
Droits NTRIGHTSDroits système associés
SeNetworkLogonRight
SeMachineAccountPrivilege
SeBackupPrivilege
SeSystemtimePrivilege
SeCreatePagefilePrivilege
SeCreatePermanentPrivilege
SeRemoteShutdownPrivilege
SeAuditPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeServiceLogonRight
SeInteractiveLogonRight
SeSecurityPrivilege
SeSystemEnvironmentPrivilege
SeRestorePrivilege
SeShutdownPrivilege
SeTakeOwnershipPrivilege
 Accéder à cet ordinateur depuis le réseau
Ajouter des stations au domaine
Sauvegarder des fichiers et des répertoires
Changer l'heure système
Créer un fichier Pagefile
Créer des partages permanents
Forcer l'arrêt à distance
Générer des Audits de sécurité
Modifier les priorités d'exécutions
Charger et décharger des pilotes
Se connecter en tant que service
Se connecter localement
Agir sur les logs d'audits et de sécurité
Modifier des paramètres d'environnement
Restaurer des fichiers et des répertoires
Arrêter le système
S'approprier des fichiers ou des objets

Télécharger NTRIGHTS
Télécharger les droits NTRIGHTS en fichier texte

Modifications du registre
On peut modifier le registre manuellement à l'aide de REGEDIT (Win9x & NT4) et REGEDT32 (NT4), mais il est possible d'automatiser toute modification ou création de clé du registre...

Les différentes méthodes :

  1. Importer un .REG

    • Modifier des valeurs du registre
    • Sauvegarder les clés modifiées dans un fichier .REG
    • Lancer le .REG sur la machine à modifier
    Note:Cette méthode à l'inconvénient d'afficher une demande de confirmation

  2. Fusionner automatiquement un .REG

    • Modifier des valeurs du registre
    • Sauvegarder les clés modifiées dans un fichier .REG
    • Lancer le .REG sur la machine à modifier avec la commande:REGEDIT /S fichier.reg

    Note:REGEDIT /S annule la demande de confirmation

  3. Fusionner automatiquement un .REG avec REGINI

    • Modifier des valeurs du registre
    • Sauvegarder les clés modifiées dans un fichier .TXT
    • Lancer le .TXT sur la machine à modifier avec la commande:REGINI fichier.txt >nul

    Note:REGINI est fourni avec le Kit de Ressources de NT 4.0 - Télécharger REGINI

Exemples de fichiers .REG et .TXT
Fichier .TXT (REGINI)Fichier .REG (REGEDIT)
REGINI C:\SCRIPT\Test.txt > nul

Fichier test.txt :

\Registry\Machine
   System
      CurrentControlSet
         Services
            LanmanServer
               Start = REG_DWORD 4
\Registry\Machine
   System
      CurrentControlSet
         Services
            LanmanWorkstation
               Start = REG_DWORD 4

Ce script désactive les services Station de travail et Serveur sous NT 4.0		 REGEDIT /S C:\Test.REG

Fichier test.REG :

REGEDIT4

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"="C:\\WINDOWS\\ACD Wallpaper.bmp"
"ScreenSaveTimeOut"="600"
"MenuShowDelay"="10"

[HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics]
"Shell Icon BPP"="16"
"IconSpacingFactor"="132"
"BorderWidth"="-15"

Ce script modifie des paramètres de l'environnement utilisateur

Utilitaires
  • Addusers (gestion des utilisateurs NT)
  • Cacls (gestion des permissions NTFS)
  • Deltree (effacer des répertoires non vides)
  • Ntrights (affectation des droits système)
  • Regini (modifications du registre)
  • Rmtshare (gestion des permissions de partage)
  • Autres outils en téléchargement

    •   Chapitre