droit des utilisateurs

[mathieu57310]

bonjour, j'aimerai savoir si il existe un outil (plus ou moin gratuit), de chez micro$oft de préférence, qui pemettrai de scanner un poste ou un réseau pour savoir quels sont les utilisateurs configuré sur les postes. <BR> <BR>merci pour vos réponses.

[svart]

Bonjour, <BR> <BR>Le Microsoft Baseline Security Analyser te donne ces infos, à certaines conditions d'accès (il faut je crois que le serveur accès distant à la base de registre soit ouvert)

[Fesch]

mmc tout simplement non <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>psTools non ? <BR> <BR>

[popoch]

"bonjour, j'aimerai savoir si il existe un outil (plus ou moin gratuit), de chez micro$oft de préférence, qui pemettrai de scanner un poste ou un réseau pour savoir quels sont les utilisateurs configuré sur les postes" <BR> <BR>ca depend, qu est ce que tu entends par utilisateur configure sur le poste ? tu veux savoir ques sont les comptes sont dans la base sam des postes en local ou quel(s) compte(s) de ton domaine sont utilises par poste ? <BR> <BR>dans la premiere solution si tu connais le mot de passe admin du poste ou si tu es admin du poste du peux te connecter via la mmc gestion de l ordinateur en specifiant un autre pc du reseau. <BR> <BR>sinon dans l autre cas moi je te conseille perso, languard security scanner ... un outil vraiment top, tu auras a un instant t l utilisateur connecte, son ip, les failles de secu sur son postes .... c vraiment bien. Cependant m$ baselyne security analyser est vraiment bien surtout couple a un serveur sus pour tout ce qui est secu, mais cela ne te diras pas quels sont les utilisateurs sur le poste...

[mathieu57310]

je pensais plus à un truc qui me afsse un inventaire des utilisateurs du domaine qui sont dans un groupe local de l'ordinateur ou des utilisateur de la base sam de l'odinateur. <BR>c'est en fait pour savoir qui est admin local de sa mahine ou qui à un compte local d'administrateur sur son poste...

[popoch]

donc la mmc gestion de l ordinateur ca marche mais c est manuel, alors que languard security scanner, c est automatique et ca repond a ta question .... <BR> <BR>je te le conseille c genial, c est ce que j utilise pour les audits de parcs.

[korosv]

Le MBSA comme l'a proposé Svart, correspond exactement à ce que tu recherches ... <BR>Tu lances un scan sur ton réseau en filtrant uniquement sur les utilisateurs ... <BR>et tu auras la liste par poste des utilisateurs qui disposent du droit admin local.

[mathieu57310]

je ne vois pas comment filtrer sur les utilisateurs avec mbsa. <BR>les choix que j'ai sont les suivants: <BR> Rechercher les points de vulnérabilité de Windows <BR> Rechercher les mots de passe vulnérables <BR> Rechercher les points de vulnérabilité d’IIS <BR> Rechercher les points de vulnérabilité de SQL <BR> Rechercher les mises à jour de sécurité <BR>