Commande Windows Utile

Lors de votre audit, vous serez peut être amené à connaître le nombre d’objet utilisateur, ordinateur, groupe etc. Pour vous faciliter la tâche, voici quelques commandes sympa qui vous feront gagner un peu de temps. Dans cet exemple, j’ai préféré utiliser l’outil ADFIND (aucune installation n’est nécessaire et vous pouvez l’utiliser sur une station d’administration) que vous pouvez télécharger sur le net (http://www.joeware.net/freetools/tools/adfind/index.htm)

Attention: Penser à remplacer le domaine « Domaine.local » par le vôtre !!!

Comment connaître le nombre d’objets utilisateur?

Pour connaître le nombre d’utilisateurs, exécuter la commande suivante:

adfind -b dc=domaine,dc=local -f sAMAccountType=805306368 -c

Comment connaître le nombre d’objets groupe?

Pour connaître le nombre de groupes, exécuter la commande suivante:

adfind -b dc=domaine,dc=local -bit -f « &(objectclass=group) » -c

Comment connaître le nombre d’objets ordinateur?

Pour connaître le nombre d’ordinateurs, exécuter la commande suivante:

adfind -b dc=domaine,dc=local -f « objectcategory=computer » -c

Comment connaître le nombre d’objets désactivés?

Pour connaître le nombre d’objets désactivés, exécuter la commande suivante:

adfind -b dc=domaine,dc=local -bit -f useraccountcontrol:AND:=2 -c

Comment connaître le nombre d’objets ordinateur Windows 2003?

Pour connaître le nombre d’objets ordinateur Windows 2003, exécuter la commande suivante:

adfind -b dc=domaine,dc=local -bit -f « (&(&(sAMAccountType=805306369)(objectCategory=computer)(operatingSystem=*2003))) » -c

Maintenant que nous avons les informations basiques sur le nombre d’objets, il est peut être intéressant de récupérer des informations sur les comptes utilisateurs. Dans la suite de cet article, nous allons voir comment récupérer les utilisateurs qui n’ont pas d’expiration de mot de passe, les objets inactifs …

Pour cette partie, j’utilise des commandes DSQUERY.

Comment extraire le nombre d’utilisateurs qui ont un mot de passe qui n’expire jamais?

Pour connaître le nombre d’utilisateurs pour qui le mot de passe n’expire jamais, exécuter la commande suivante:

dsquery * domainroot -filter « (&(objectClass=user) (userAccountControl>=65536)) » -attr sAMAccountName userPrincipalName userAccountControl -d domaine.local -limit 0 > c:\passneverexpire.txt

Comment extraire le nombre d’utilisateurs inactifs depuis un certain temps?

Pour connaître le nombre d’utilisateurs inactifs depuis 120 jours (18 semaines), exécuter la commande suivante:

dsquery user domainroot -name * -inactive 18

Comment extraire le nombre d’ordinateurs inactifs depuis un certain temps?

Pour connaître le nombre d’ordinateurs inactifs depuis 8 semaines, exécuter la commande suivante:

dsquery computer -inactive 8 -limit 0

Comment extraire le nombre d’utilisateurs qui n’ont pas changé de mot de passe depuis un certain temps?

Pour connaître le nombre d’utilisateurs qui n’ont pas changé de mot de passe depuis 120 jours, exécuter la commande suivante:

dsquery user -stalepwd 120 -limit 0

Comment extraire le nombre d’ordinateurs qui n’ont pas changé de mot de passe depuis un certain temps?

Pour connaître le nombre d’ordinateurs qui n’ont pas changé de mot de passe depuis 90 jours, exécuter la commande suivante:

dsquery user -stalepwd 90 -limit 0

Leave a Reply

Your email address will not be published. Required fields are marked *