La capacité à gérer des listes d’utilisateurs et des groupes constamment à jour est cruciale pour la sécurité d’une entreprise.
Il existe différentes façons de déterminer à quels groupes appartient un utilisateur. On peut d’abord utiliser l’interface graphique-souris standard :
- Sélectionnez « Utilisateurs et ordinateurs Active Directory ».
- Cliquez sur « Utilisateurs » ou sur le dossier contenant le compte de l’utilisateur.
- Faites un clic droit sur le compte et sélectionnez « Propriétés ».
- Sélectionnez l’onglet « Membre de ».
Trop de clics, trop fatigant ? Vous préférez peut-être l’interface Ligne de commande :
- Ouvrez une fenêtre de commande (cmd.exe ou PowerShell).
- Exécutez : gpresult /V
L’affichage résultant aura l’aspect ci-dessous (je l’ai élagué pour que n’y figurent que les informations d’appartenance à des groupes) :

Vous pouvez également exécuter whoami /groups pour obtenir les mêmes informations. Cette commande précise aussi les groupes de listes de distribution et les groupes imbriqués (si vous êtes membre d’un groupe A qui est lui-même membre d’un groupe B, le groupe B est indiqué).
Vous préférez encore une autre méthode ? Essayez net user [nom de l’utilisateur] domain, c’est une autre option possible.
Comme vous le voyez, il existe de nombreuses façons de savoir à quels groupes appartient un utilisateur, aussi bien manuellement qu'à l'aide d'un programme. Mais la question à laquelle il est plus difficile de répondre, est la suivante : « À quoi exactement ce groupe donne-t-il accès ? »
Il est d’autant plus difficile d’y répondre que les groupes sont mal nommés, mais même lorsque leurs noms sont très parlants, des erreurs sont commises et il y aura toujours des groupes donnant trop de privilèges d’accès aux données.
Alors comment en avoir le cœur net et savoir à quels fichiers, dossiers, sites SharePoint et boîtes mail donne accès un groupe AD ?
Inscrivez-vous pour une démonstration personnalisée de Varonis DatAdvantage pour savoir comment nous y parvenons !
Varonis debuts trailblazing features for securing Salesforce. Learn More
Inside Out Security
Inside Out - Blog CyberSécurité Blog / Sécurité des données / Produits Varonis
Comment retrouver les groupes Active Directory dont je suis membre ?
Last updated November 22, 2016
Sommaire
La capacité à gérer des listes d’utilisateurs et des groupes constamment à jour est cruciale pour la sécurité d’une entreprise.
Il existe différentes façons de déterminer à quels groupes appartient un utilisateur. On peut d’abord utiliser l’interface graphique-souris standard :
Trop de clics, trop fatigant ? Vous préférez peut-être l’interface Ligne de commande :
L’affichage résultant aura l’aspect ci-dessous (je l’ai élagué pour que n’y figurent que les informations d’appartenance à des groupes) :
Vous pouvez également exécuter whoami /groups pour obtenir les mêmes informations. Cette commande précise aussi les groupes de listes de distribution et les groupes imbriqués (si vous êtes membre d’un groupe A qui est lui-même membre d’un groupe B, le groupe B est indiqué).
Vous préférez encore une autre méthode ? Essayez net user [nom de l’utilisateur] domain, c’est une autre option possible.
Comme vous le voyez, il existe de nombreuses façons de savoir à quels groupes appartient un utilisateur, aussi bien manuellement qu'à l'aide d'un programme. Mais la question à laquelle il est plus difficile de répondre, est la suivante : « À quoi exactement ce groupe donne-t-il accès ? »
Il est d’autant plus difficile d’y répondre que les groupes sont mal nommés, mais même lorsque leurs noms sont très parlants, des erreurs sont commises et il y aura toujours des groupes donnant trop de privilèges d’accès aux données.
Alors comment en avoir le cœur net et savoir à quels fichiers, dossiers, sites SharePoint et boîtes mail donne accès un groupe AD ?
Inscrivez-vous pour une démonstration personnalisée de Varonis DatAdvantage pour savoir comment nous y parvenons !
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
Carl Groves
Nous sommes Varonis.
Comment fonctionne Varonis ?Keep reading
November 23, 2020
Les semaines dernières sur Microsoft Teams : Semaine du 9 novembre
June 4, 2020
Comment trouver les groupes Active Directory dont je suis membre ?