Rapport d’identité

On trouve Whoami dans les
Windows XP et Windows 2000 Support
Tools. Ouvrez une ligne de commande
– ou ordonnez à  l’utilisateur de le faire –
et tapez

whoami

Le modèle de réponse obtenu par la
commande ressemble à  ce qui suit:

BIGFIRM\al

Whoami présente le nom du
compte dans le style Windows NT 4.0
(c’est-à -dire, domainname\username),
même si vous utilisez AD (Active
Directory). Certes on peut déterminer
une telle information de compte par
d’autres moyens. Ainsi, il vous suffit
d’appuyer sur Ctrl+Alt+Suppr pour
obtenir la boîte de dialogue Security.
Mais Whoami présente un avantage
supplémentaire: vous pouvez rediriger
la sortie vers un fichier, rendant ainsi la
commande utile non seulement sur
votre ordinateur mais aussi dans des fichiers
batch ou des fichiers script.
Au cours de ces dernières années,
j’ai consacré beaucoup de temps à  sécuriser
mon serveur Web. Cependant,
chaque fois que j’applique le dernier
correctif pour verrouiller encore davantage
Microsoft IIS, je me demande si je
viens juste d’appliquer un correctif tellement
sûr que mes clients ne peuvent
plus accéder à  mon site Web. Chaque
fois que je restreins le compte IUSR, j’ai
besoin de recenser ce que le compte
utilisateur IUSR peut et ne peut pas
faire: de quels groupes le compte IUSR
est-il membre ? quels droits possède le
compte IUSR ? suis-je réellement
connecté au site Web comme IUSR?
Il m’est arrivé parfois de verrouiller
mon site Web de manière trop rigoureuse.
Mais je ne m’en suis pas aperçu
parce que quand j’ai testé mon serveur
Web nouvellement sécurisé, je me suis
authentifié auprès de lui comme un administrateur
de domaine. Tout s’est
bien passé parce qu’à  l’évidence le
compte administrateur de domaine a
une foule de droits et de permissions –
mais les visiteurs IUSR lambda ont été
rejetés. Il me fallait donc une version de
Whoami pour le Web.