Les organisations doivent constamment se méfier des principales menaces pour la sécurité, comme les attaques de l'intérieur ou l'espionnage. Se prémunir contre des attaques potentielles peut grandement contribuer à sécuriser le réseau et les données de votre organisation. Pour y parvenir, il faut toutefois vérifier quelques éléments. Vous devez avoir une compréhension complète des autorisations attribuées aux utilisateurs et aux groupes dans votre Active Directory (AD) Windows, des comptes, des ressources et des données auxquels ils peuvent accéder, de leurs droits d'accès et de leurs autorisations NTFS et de partage et des opérations qu'ils peuvent effectuer. En d'autres termes, vous devriez disposer de rapports détaillés sur les autorisations des utilisateurs et des groupes dans votre AD.
Ces rapports d'autorisations sont également nécessaires pour passer les audits de conformité de diverses réglementations telles que SOX, HIPAA, GLBA, FISMA, le RGPD et PCI DSS. Pour dresser la liste de toutes les autorisations dont dispose chaque utilisateur et groupe AD, vous devriez normalement faire appel à PowerShell ou à d'autres langages de script en dehors de la console Utilisateurs et ordinateurs Active Directory (ADUC), car elle n'offre aucune aide pour la création de rapports AD. Par contre,ADManager Plus, fournit des rapports spécialement conçus pour faciliter la visualisation de toutes les autorisations attribuées aux utilisateurs et aux groupes dans AD.
ADManager Plus, un outil de gestion et de création de rapports Active Directory, Microsoft 365 et Exchange basé sur le web, propose une bibliothèque de rapports prédéfinis, notamment des rapports basés sur les autorisations, tels que :
Affichez tous les objets (utilisateurs, groupes, ordinateurs, dossiers, objets de service NTDS, etc.) auxquels les utilisateurs et les groupes AD indiqués ont accès, avec les autorisations (lecture de toutes les propriétés, lecture des détails de connexion, écriture, liste du contenu, modification de mot de passe, suppression, contrôle total, etc.) et leur type (permis ou refusé) pour chaque objet.
Affiche tous les dossiers partagés auxquels les utilisateurs et les groupes AD spécifiés peuvent accéder, la liste complète des autorisations ou des actions qu'ils peuvent effectuer, et le type d'autorisation (autoriser ou refuser) dont ils disposent pour les actions listées.
Montre tous les sous-réseaux auxquels les utilisateurs ou les groupes sélectionnés dans AD ont accès. Elle liste également toutes les opérations que les utilisateurs ou les groupes sélectionnés sont autorisés ou non à effectuer dans les sous-réseaux.
Affiche les utilisateurs et les groupes qui ont le droit d'accéder aux dossiers spécifiés et leurs autorisations correspondantes. Pour les groupes, ce rapport affiche également les membres du groupe, ce qui vous aide à déterminer quels groupes et utilisateurs peuvent accéder au dossier sélectionné (du fait de leur appartenance au groupe).
Répertorie tous les utilisateurs et groupes qui peuvent accéder aux serveurs et ordinateurs sélectionnés, avec des informations sur le domaine auquel ils appartiennent, les autorisations dont ils disposent et leur identifiant de sécurité (SID d'objet).
Affichez les utilisateurs et les groupes qui ont accès aux sous-réseaux spécifiés et les autorisations dont ils disposent, ainsi que des détails tels que leur nom de domaine, le type d'objet et le SID d'objet.
Pour chaque utilisateur sélectionné, ce rapport affiche les groupes dont ils sont membres ainsi que des informations telles que tous les membres (utilisateurs et groupes) de chacun de ces groupes, le domaine dans lequel les groupes sont situés, le type de groupe (groupe de distribution ou groupe de sécurité), la portée du groupe (universelle, globale ou locale au domaine) et l'emplacement des groupes dans AD.
Outre les rapports basés sur les autorisations des groupes et des utilisateurs, ADManager Plus offre également de nombreux autres rapports nécessaires pour prouver le respect de la conformité à des normes telles que HIPAA, SOX, FISMA, GLBA, la GDPR, ou PCI DSS. Certains des autres rapports disponibles comprennent des informations sur :
Cliquez ici pour en savoir plus.
Grâce à ces rapports spécialement conçus, ADManager Plus permet d'analyser et de gérer facilement les autorisations des utilisateurs et des groupes AD, et de s'assurer qu'ils ne peuvent effectuer que les opérations qu'ils sont censés réaliser.
ADManager Plus est une solution Web qui répond à tous les besoins en matière de gestion et de rapports concernant AD, Microsoft 365, Exchange, MS Teams, Skype Entreprise et Google Workspace. Il offre plus de 200 rapports AD préconfigurés avec des actions de gestion intégrées qui comprennent des informations sur les utilisateurs AD et Microsoft 365. Cet outil vous permet de déléguer en toute sécurité aux techniciens du service d’assistance des tâches AD basées sur les unités d'organisation (UO) et les groupes. Il offre également des workflows personnalisables pour vous aider à rationaliser et à surveiller l'exécution des tâches AD, et à automatiser les tâches et routines critiques.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici