locked
Audit utilisateurs RRS feed

  • Question

  • Bonjour,

    s'il vous plait, quelqu'un pourrait-il me dire s'il existe un utilitaire pemettant de faire ressortir tous les utilisateurs dans AD avec leur caractéristiques, genre mot de passe, date d'expiration du compte, la date de derniere connexion etc...en fait je dois réaliser un audit sur environ 30000 utilisateurs contenu dans l'AD d'une organisation et de ses filliales.

    mon etude consiste à auditer les utilisateurs, de ressortir leur caracteristiques, ainsi que leurs anomalies (compte sans mot de passe, comptes inutilisés...) puis de donner une solution pour pouvoir assainir l'AD et appliquer une seule et meme politique de fonctionnement a tous les utilisateurs de tous les domaines et sous-domaines.
    dites le moi si vous avez besoin de plus de détails,

    merci par avance

    cordialement,


    lundi 19 août 2013 08:20

Réponses

Toutes les réponses

  • bonjour,

    vous pouvez utiliser le tools AD Show User Group :

    http://www.ctxadmtools.com/DownloadTool.aspx?ProdID=ad3acbcb-0b6f-44ea-aaf2-2156f0e225e0

    vous pouvez  utiliser aussi AD Manger plus

    cdl


    vote if you think useful

    lundi 19 août 2013 08:47
  • On peut tout simplement apprendre à utiliser DSQUERY. L'avantage c'est qu'il fournit de base.

    http://technet.microsoft.com/fr-fr/library/cc732952(v=ws.10).aspx

    lundi 19 août 2013 19:20
  • bonjour

    comme le suggere lv.bulldog, il vaut mieu utiliser les requettes ldap exemple sur l'imprime ecran vous avez deja les comptes desactives et non expirés userplus days since last logon de xx jours plus details  machine et vous pouvez avoir plus de details


    Partager c'est avancer : Votez!SVP

    mardi 20 août 2013 13:33
  • Bonsoir, soyons moderne ! On peut maintenant utiliser PowerShell avec son module pour AD et automatiser cela... A noter que l'on ne récupère pas le mot de passe, évidemment!!! A bientôt,

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    mardi 20 août 2013 16:37
  • On peut être encore plus moderne et utilise les outils Quest qui sont gratuit et bien plus simple que de repondre un script en powershell :)

    mardi 20 août 2013 21:01
  • Bonjour,

    non, pas vraiment.

    Je n'installe l'outil PowerShell Gratuit de Quest que chez les clients qui n'ont que des contrôleurs de domaine 2003, et si possible que sur des stations.

    Dès que le client dispose d'au moins un contrôleur de domaine 2008 R2, il est plus difficile de lui faire installer un module externe beaucoup moins bien contrôlé. Pour les administrateurs AD, l'avantage du script utilisant les commandes Powershell AD intégrées est qu'il fonctionnera sur tous les domaines AD 2008/2008R2/2012 sans ajout.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    jeudi 22 août 2013 09:41
  • jeudi 22 août 2013 12:05
  • Bonjour,

    non, pas vraiment.

    Je n'installe l'outil PowerShell Gratuit de Quest que chez les clients qui n'ont que des contrôleurs de domaine 2003, et si possible que sur des stations.

    Dès que le client dispose d'au moins un contrôleur de domaine 2008 R2, il est plus difficile de lui faire installer un module externe beaucoup moins bien contrôlé. Pour les administrateurs AD, l'avantage du script utilisant les commandes Powershell AD intégrées est qu'il fonctionnera sur tous les domaines AD 2008/2008R2/2012 sans ajout.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info


    C'est juste. dan mes expériences, j'ai toujours eu des clients qui voulait éviter de balancer du script sur les DC et que tout ce qui tourne autour de l'AD soit dans un périmètre bordé. Du coup, ca explique l'utilisation de Quest. Ce qui est important, c'est que l'outil soit adapté au besoin.
    jeudi 22 août 2013 17:40