Comment trouver les groupes Active Directory dont je suis membre ?

La possibilité d’administrer et de tenir à jour les listes et groupes d’utilisateurs est critique à la sécurité d’une organisation. Utiliser le GUI Il y a plusieurs moyens de déterminer...
Adrien Rahmati-Georges
1 minute de lecture
Dernière mise à jour 26 octobre 2021

La possibilité d’administrer et de tenir à jour les listes et groupes d’utilisateurs est critique à la sécurité d’une organisation.

Utiliser le GUI

Il y a plusieurs moyens de déterminer à quels groupes appartient un utilisateur. Vous pouvez tout d’abord adopter l’approche consistant à utiliser le GUI (Graphical User Interface) :

  1. Allez à « Utilisateurs et ordinateurs Active Directory ».
  2. Cliquez sur « Utilisateur » ou sur le dossier contenant le compte de l’utilisateur.
  3. Faites un clic droit sur le compte de l’utilisateur et sélectionnez « Propriétés ».
  4. Cliquez sur l’onglet « Membre de ».

Utiliser la ligne de commandes

Vous n’avez pas envie de cliquer à droite et à gauche ? Quelles sont les possibilités offertes par la console ?

  1. Ouvrez une invite de commandes (cmd.exe ou PowerShell)
  2. Exécutez : gpresult /V

Vous obtenez quelque chose ressemblant à ce qui suit (je n’ai gardé que ce qui concerne les informations sur les groupes) :

L’utilisateur fait partie des groupes de sécurité suivants :
– Les utilisateurs du domaine
– Tout le monde
– BUILTIN\Utilisateurs
– AUTORITE NT\INTERACTIVE
– OUVERTURE DE SESSION CONSOLE
– AUTORITE NT\Utilisateurs authentifiés
– Cette organisation
– LOCAL
– Marketing

Vous pouvez également exécuter whoami /groups qui vous donnera des informations similaires. Cette commande affichera aussi la liste des groupes de distribution et leurs imbrications (si vous faites partie de Groupe A qui est lui-même un membre de Groupe B, la commande affichera Groupe B).

Toujours pas satisfait ? Essayez alors net user [username] domain.

La question essentielle

Comme vous pouvez le constater, il existe plusieurs méthodes pour vérifier l’appartenance aux groupes Active Directory, que ce soit manuellement ou par programmation. Mais la question qui reste presque toujours sans réponse est la suivante : « À quoi ce groupe donne-t-il exactement accès ? »

Il est particulièrement difficile de répondre à cette question lorsque vos groupes portent des noms peu parlants, mais même lorsque ces noms sont explicites, les erreurs sont toujours possibles et vous découvrirez certainement des groupes donnant un accès injustifié aux données.

Téléchargez un Livre-Blanc sur la sécurité d'AD

"Répondez enfin simplement aux questions 'Où sont mes données' ou 'Mes données sont-elles protégées ?' "

Prochaines étapes pratiques

Alors, comment allez-vous faire le lien entre les appartenances aux groupes Active Directory et les fichiers, dossiers, sites SharePoint et messageries auxquels ils sont associés ? Si vous n’utilisez que les outils natifs et les options d’administration de Windows, cette tâche risque d’être titanesque et interminable.

Bénéficiez d’une démonstration individuelle de Varonis DatAdvantage pour découvrir un moyen plus raisonnable, plus simple et surtout plus sécurisé d’administrer vos utilisateurs Active Directory.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

utiliser-des-comptes-administrateur-local-windows,-partie-iii
Utiliser des comptes Administrateur local Windows, Partie III
Utiliser des comptes Administrateur local Windows, Partie I Utiliser des comptes Administrateur local Windows, Partie II Utiliser des comptes Administrateur local Windows, Partie III Une des choses que nous ne...
utiliser-des-comptes-administrateur-local-windows,-partie-ii
Utiliser des comptes Administrateur local Windows, Partie II
Utiliser des comptes Administrateur local Windows, Partie I Utiliser des comptes Administrateur local Windows, Partie II Utiliser des comptes Administrateur local Windows, Partie III Avant de nous plonger dans les...
utilisateurs-et-ordinateurs-de-l’active-directory-(aduc)-:-installation-et-utilisations
Utilisateurs et ordinateurs de l’Active Directory (ADUC) : installation et utilisations
ADUC (Active Directory Users and Computers) est un module de console d’administration Microsoft (snap-in) qui est utilisée pour administrer Active Directory (AD). Vous pouvez gérer des objets (utilisateurs, ordinateurs), des...
guide-de-l’éditeur-de-stratégie-de-groupe-:-configuration-et-utilisation
Guide de l’Éditeur de stratégie de groupe : configuration et utilisation
L’Éditeur de stratégie de groupe est un outil d’administration Windows permettant aux utilisateurs de configurer de nombreux paramètres importants de leurs ordinateurs ou réseaux. Les administrateurs peuvent y configurer les...