> Tech > Troisième partie

Troisième partie

Tech - Par iTPro - Publié le 24 juin 2010
email

Le simple fait qu’un outil ne soit pas estampillé Microsoft ne signifie pas qu’il est sans intérêt. C’est si vrai que certains des outils Windows les plus puissants sont l’oeuvre de tierces parties. Voici les plus notables.

AdFind et AdMod. AdFind et AdMod sont deux utilitaires

Troisième partie

freeware à la fois puissants et faciles d’emploi, que l’on doit à Joe Richards. AdFind est un utilitaire de requête d’AD du genre Dsquery qui offre bien plus d’options que Dsquery. Outre les options de recherche LDAP (Lightweight Directory Access Protocol) de base, telles que base DN, filter et scope, l’outil offre toutes les options imaginables : 34 ! Elles permettent d’affiner la requête ou de faciliter l’utilisation d’AdFind. On appréciera tout particulièrement la possibilité d’AdFind de fournir des statistiques de recherche, grâce à ses quatre options /stats. Ces options indiquent le niveau d’efficacité de votre requête et quels index (éventuels) elle a utilisés. Ce genre d’information peut vous apprendre à améliorer les requêtes LDAP ou au moins à éviter d’en faire de mauvaises.

AdMod est similaire à Dsmod, mais avec un champ d’action bien plus étendu. L’un des problèmes de Dsmod est qu’il vous permet de modifier certains objets AD, mais pas tous. Ainsi, on ne peut pas utiliser DsMod pour créer des sites, des liens de sites, ou des subnets. AdMod permet de modifier n’importe quoi dans l’AD et on peut faire ces modifications pour une multitude d’objets. Mais la puissance d’AdMod est telle qu’elle le rend très dangereux, si l’on n’y prête garde. Heureusement, l’outil demande votre avis avant de modifier plus de x objets (10 est le nombre par défaut, mais vous pouvez le modifier). S’il faut modifier de grands nombres d’objets, il existe une option -unsafe qui désactive cette notification. Comme avec Dsquery et Dsmod, vous pouvez canaliser la sortie d’AdFind dans AdMod de telle sorte que le premier utilitaire recherche certains objets ou attributs et que le second effectue les changements que vous souhaitez. Cet accouplement constitue un outil script puissant.

PsTools. L’ensemble d’outils PsTools de Sysinternals est un groupe d’outils d’administration par ligne de commande qui s’avère utile dans bien des situations. Pour ma part, PsList constitue un visualiseur de processus distant et de mémoire, particulièrement commode. Il se distingue des autres utilitaires similaires par la profondeur d’analyse qu’il permet dans les mécanismes internes du processus et de la mémoire. L’option -m de l’outil montre les détails de la mémoire, l’option -d montre les détails des threads, et l’option -t montre l’arborescence des processus, qu’illustre la figure 3. Cette arborescence est pratique pour savoir quels processus s’exécutent sous d’autres (comme les processus de service). Vous pouvez l’exécuter avec un rafraîchissement automatique afin qu’il fonctionne comme un gestionnaire de tâches à distance (en utilisant l’option –s) et vous pouvez vous concentrer sur un nom de processus ou PID seulement. En combinant ces options, vous pouvez faire un zoom dans un processus responsable d’une fuite de mémoire et superviser l’usage qu’il fait de la mémoire, ou bien surveiller le temps d’utilisateur et de kernel d’un processus distant pour voir s’il est actif ou immobilisé.

PsExec est un autre outil pratique dans l’ensemble d’outils PsTools. Il permet d’exécuter des processus sur une machine distante comme si l’on était connecté à cette dernière. Cette possibilité est très intéressante pour les nombreux utilitaires qui ne travaillent pas à distance. Par exemple, si vous devez appeler un collègue dans un bureau éloigné dont vous ignorez l’heure locale, vous pouvez vous enquérir de celle-ci sur un serveur présent dans le fuseau horaire de l’utilisateur, par la commande

psexec \\<computer> net time

dont la figure 4 montre le résultat. Si vous n’êtes pas certains de la commande qu’il faut utiliser, ou si vous voulez entrer plusieurs commandes, entrez simplement

psexec \\<computer> cmd.exe

pour lancer l’interpréteur de commandes sur l’ordinateur distant et voila qu’il apparaît comme si vous étiez à une invite de commande sur la console. Entrez Exit pour quitter la session à distance.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT