Logo PG Software
lundi, 27 octobre 2014 15:35

Allez plus loin avec l’audit des groupes imbriqués

Évaluer cet élément
(0 Votes)

Il est l'un des trois principaux domaines les plus complexes dans le domaine de l'audit: les groupes imbriqués! Vous savez, vous trouvez un groupe figurant sur une liste de contrôle d'accès, et vous demandez les membres du groupe. Vous obtenez une liste de 25 utilisateurs, mais vous savez qu'il doit y en avoir plus. Donc, vous demandez non seulement les utilisateurs, mais aussi les groupes du groupe d'origine. Vous obtenez une liste de 25 utilisateurs et 10 groupes.

Vous demandez les membres de ces 10 groupes et obtenez une liste de 50 autres utilisateurs. Mais vous savez, qu'il y a encore plus. Alors, vous demandez les membres de tous les groupes au sein des groupes au sein des groupes, de manière récursive, qui appartiennent au groupe d'origine. En fin de compte, vous trouverez plus de 250 utilisateurs dans le groupe d'origine, soit directement placés dans le groupe ou par appartenance à un groupe.

La prochaine fois vous demanderez seulement les membres du groupe de manière récursive, mais l'administrateur vous regardera avec des yeux fatigués étant donné qu'il sait combien de temps il a fallu la dernière fois que vous avez demandé ce niveau de détail. La raison et que Microsoft ne fournit pas de solution qui permet une recherche récursive d'appartenance au groupe Active Directory. Bien sûr, il y a des scripts, des outils (par exemple, PowerShell), et d'autres solutions que vous pouvez obtenir auprès de Microsoft pour avoir ce niveau de détail.

Au lieu de perdre votre temps de telles solutions, munissez-vous d'ADManager Plus. Cette solution de ManageEngine possède cette fonction de recherche récursive d'appartenance au groupe ainsi que de nombreux rapports. La figure 1 illustre combien il est facile d'obtenir une liste d'utilisateurs de manière récursive à partir d'un seul groupe.

Figure 1. Liste des membres du groupe de manière récursiveFigure 1. Liste des membres du groupe de manière récursive

Comme vous pouvez le voir, les groupes d'Administrateurs de domaine et d'Administrateurs d'entreprise sont membres du groupe Administrateurs. Cette liste en figure 1 montre l'ensemble des utilisateurs et des groupes dans le groupe principal. Vous pouvez également voir que l'outil vous permettra de lister seulement les utilisateurs ou seulement les groupes.

Lu 3134 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.