Inside Out - Blog CyberSécurité Blog   /     /  

Comment retrouver les groupes Active Directory dont je suis membre ?

Comment retrouver les groupes Active Directory dont je suis membre ?

Sommaire

    La capacité à gérer des listes d’utilisateurs et des groupes constamment à jour est cruciale pour la sécurité d’une entreprise.

    Il existe différentes façons de déterminer à quels groupes appartient un utilisateur. On peut d’abord utiliser l’interface graphique-souris standard :

    1. Sélectionnez « Utilisateurs et ordinateurs Active Directory ».
    2. Cliquez sur « Utilisateurs » ou sur le dossier contenant le compte de l’utilisateur.
    3. Faites un clic droit sur le compte et sélectionnez « Propriétés ».
    4. Sélectionnez l’onglet « Membre de ».

    Trop de clics, trop fatigant ? Vous préférez peut-être l’interface Ligne de commande :

    1. Ouvrez une fenêtre de commande (cmd.exe ou PowerShell).
    2. Exécutez : gpresult /V

    L’affichage résultant aura l’aspect ci-dessous (je l’ai élagué pour que n’y figurent que les informations d’appartenance à des groupes) :

    blog

    Vous pouvez également exécuter whoami /groups pour obtenir les mêmes informations. Cette commande précise aussi les groupes de listes de distribution et les groupes imbriqués (si vous êtes membre d’un groupe A qui est lui-même membre d’un groupe B, le groupe B est indiqué).

    Vous préférez encore une autre méthode ? Essayez net user [nom de l’utilisateur] domain, c’est une autre option possible.

    Comme vous le voyez, il existe de nombreuses façons de savoir à quels groupes appartient un utilisateur, aussi bien manuellement qu'à l'aide d'un programme. Mais la question à laquelle il est plus difficile de répondre, est la suivante : « À quoi exactement ce groupe donne-t-il accès ? »

    Il est d’autant plus difficile d’y répondre que les groupes sont mal nommés, mais même lorsque leurs noms sont très parlants, des erreurs sont commises et il y aura toujours des groupes donnant trop de privilèges d’accès aux données.

    Alors comment en avoir le cœur net et savoir à quels fichiers, dossiers, sites SharePoint et boîtes mail donne accès un groupe AD ?

    Inscrivez-vous pour une démonstration personnalisée de Varonis DatAdvantage pour savoir comment nous y parvenons !

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Twitter, Reddit, or Facebook.

    Nous sommes Varonis.

    Depuis 2005, nous protégeons les données les plus précieuses du monde des mains de vos ennemis grâce à notre plateforme de sécurité des données, leader sur le marché.

    We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

    Comment fonctionne Varonis ?