J'ai exécuté GetAccess.cmd dans les deux environnements Win2K et NT. Vous pouvez télécharger le script sur le site Web (https://www.itpro.fr Club Abonnés). Pour pouvoir utiliser ce script, showacls.exe doit être installé dans le même dossier à partir duquel vous lancez le script ou dans un dossier qui fait partie de
Limitations connues
votre environnement
de chemin. GetAccess.cmd présente
certaines limitations
- Le script ne détermine pas si le
compte spécifié existe dans votre domaine.
Il détermine seulement si le
compte spécifié est un compte utilisateur.
Si ce n’est pas un compte utilisateur,
le script suppose que c’est
un compte groupe. Par conséquent,
si vous orthographiez incorrectement
un compte utilisateur, le script
suppose qu’il s’agit d’un compte
groupe. Donc, veillez à entrer tous
les noms de comptes correctement
sur la ligne de commande. - Le script ne fonctionne pour les
comptes que dans votre domaine.
(Net.exe impose cette limitation.) - Selon la convention de nom en vigueur
dans votre entreprise, le script
pourrait sortir par erreur une correspondance
dans le cas où un nom de
compte serait une version tronquée
d’un autre. Ainsi, si MyGroup21 a accès
à un fichier et si vous recherchez
MyGroup2, le script présentera
MyGroup21 comme une correspondance.
Pour contourner ce problème,
vous pouvez utiliser la commande
Findstr avec le commutateur
/x au lieu de la commande Find.
Cependant, si vous choisissez de
remplacer la commande Find par la
commande Findstr dans le script,
quand vous spécifiez un nom de
compte groupe comme un paramètre,
vous devez vous assurer que
le nom correspond exactement (y
compris la casse) au nom de groupe
dans le snap-in Microsoft Management
Console (MMC) Active
Directory Users and Computers
(Win2K) ou dans User Manager for
Domains (NT). - Le script peut être extrêmement
lent, particulièrement quand l’audit
porte sur une vaste structure de dossiers
vis-à -vis d’un compte qui appartient
à de nombreux groupes.
L’opération est lente parce que pour
chaque compte dans le fichier temporaire,
le script doit exécuter showacls.
exe sur chaque dossier que la
commande Dir renvoie. Supposons
que 1 000 sous-dossiers se trouvent
dans le dossier que vous êtes en train
d’auditer et que le fichier temporaire
contienne cinq comptes (c’est-à dire,
Everyone, Authenticated User,
l’utilisateur spécifié, et deux autres
groupes auxquels l’utilisateur appartient).
Le script doit exécuter le modèle
:hasaccess 5 000 fois (1 000
sous-dossiers x 5 comptes).
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
