Comment retrouver les groupes Active Directory dont je suis membre ?

La capacité à gérer des listes d’utilisateurs et des groupes constamment à jour est cruciale pour la sécurité d’une entreprise. Il existe différentes façons de déterminer à quels groupes appartient...
Carl Groves
1 minute de lecture
Dernière mise à jour 12 juin 2022

La capacité à gérer des listes d’utilisateurs et des groupes constamment à jour est cruciale pour la sécurité d’une entreprise.

Il existe différentes façons de déterminer à quels groupes appartient un utilisateur. On peut d’abord utiliser l’interface graphique-souris standard :

  1. Sélectionnez « Utilisateurs et ordinateurs Active Directory ».
  2. Cliquez sur « Utilisateurs » ou sur le dossier contenant le compte de l’utilisateur.
  3. Faites un clic droit sur le compte et sélectionnez « Propriétés ».
  4. Sélectionnez l’onglet « Membre de ».

Trop de clics, trop fatigant ? Vous préférez peut-être l’interface Ligne de commande :

  1. Ouvrez une fenêtre de commande (cmd.exe ou PowerShell).
  2. Exécutez : gpresult /V

L’affichage résultant aura l’aspect ci-dessous (je l’ai élagué pour que n’y figurent que les informations d’appartenance à des groupes) :

blog

Vous pouvez également exécuter whoami /groups pour obtenir les mêmes informations. Cette commande précise aussi les groupes de listes de distribution et les groupes imbriqués (si vous êtes membre d’un groupe A qui est lui-même membre d’un groupe B, le groupe B est indiqué).

Vous préférez encore une autre méthode ? Essayez net user [nom de l’utilisateur] domain, c’est une autre option possible.

Comme vous le voyez, il existe de nombreuses façons de savoir à quels groupes appartient un utilisateur, aussi bien manuellement qu'à l'aide d'un programme. Mais la question à laquelle il est plus difficile de répondre, est la suivante : « À quoi exactement ce groupe donne-t-il accès ? »

Il est d’autant plus difficile d’y répondre que les groupes sont mal nommés, mais même lorsque leurs noms sont très parlants, des erreurs sont commises et il y aura toujours des groupes donnant trop de privilèges d’accès aux données.

Alors comment en avoir le cœur net et savoir à quels fichiers, dossiers, sites SharePoint et boîtes mail donne accès un groupe AD ?

Inscrivez-vous pour une démonstration personnalisée de Varonis DatAdvantage pour savoir comment nous y parvenons !

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Try Varonis free.

Get a detailed data risk report based on your company’s data.
Deploys in minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

comment-trouver-les-groupes-active-directory-dont-je-suis-membre-?
Comment trouver les groupes Active Directory dont je suis membre ?
La possibilité d’administrer et de tenir à jour les listes et groupes d’utilisateurs est critique à la sécurité d’une organisation. Utiliser le GUI Il y a plusieurs moyens de déterminer...
rapport 2021-sur-les-risques-liés-aux-données-dans-le-secteur-industriel
Rapport 2021 sur les risques liés aux données dans le secteur industriel
Les menaces qui pèsent sur le secteur industriel ne cessent de croître, qu'il s'agisse de groupes de ransomware qui volent les données de leurs victimes avant de les crypter, d'attaquants d'État à la recherche de secrets technologiques ou d'initiés d'entreprises à la recherche de...
la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-9-août
La semaine dernière, dans l’actualité du ransomware : semaine du 9 août
Cette semaine a vu apparaître BlackMatter, un nouveau groupe de ransomware, et a démontré que même les groupes de ransomware devraient faire attention aux employés mécontents.
recherche-globale-en-entreprise-:-aspects-sociaux-et-confidentialité
Recherche globale en entreprise : aspects sociaux et confidentialité
Dans mon précédent billet, j’ai discuté de l’importance des métadonnées dans les algorithmes de recherche. J’ai exposé beaucoup de notions théoriques sur les comportements fréquents des groupes (« qui se...