Bonjour a tous, j'ai un gros soucis, j'ai besoin de lister les partages d'un serveur ainsi que les sécurités nt associées (je ne parle pas des sécurité du partage que l'on peut trouver avec svrcheck du ressource kit 2003).
 
D'autre part j'ai besoin tous les groupes de l'ad avec tous les utilisateurs de chaque groupe... (j'ai fais des tests avec dsquery et dsget mais je n'arrive pas encore a obtenir le resultat désiré)
 
Le but etant de faire un produit de 2 tables (partage,groupe de sécu) X (groupe de sécu,member du groupe) afin de genérer une énorme table qui recensera exactement qui a accés a quoi. Je ne vous dirais pas que c'est le bordel cela va de soit quand on chercher a se faire des outils permettant d'auditer les partages et les sécu associées.
 
Si quelqu'un a des infos ça serait sympa de partager. Merci d'avance.  

Bon pour la partie export des user et leurs groupes j'ai avancé.
J'ai téléchargé apache directory studio, apres on se connecte au ldap microsoft, on fait un export bien pensé des classes en precisant que l'on veut veut les classe user avec les attribut cn et memberOf. De cela on peut en faire un fichier excel via la fonction export, il ne reste plus qu'a trouver une bonne fonction en excel qui decoupe les groupes en autant de colonnes que necessaires. Mais en tous cas l'information est la il faut bien la manipuler par la suite.
 
Pour les partages sur un systeme windows il faut aller dans la base de registre et les finformations se trouvent dans la ruche : HKLM\System\CurrentControlSet\Services\lanmanserver\Shares. Tous les partages apparaissent mais les permissions sont dans une sous ruche Security et c'est ecrit en hexadecimal
 
 
 
Si quelqu'un sait comment décoder cet hexa ça serait le top.

J' ai déjà utilisé un logiciel (pour m' amuser) qui permet de bidouiller dans AD en lecture et en écriture , exporter tout et n' importe quoi dans n' importe quel format , mais je ne sais plus comment il s' appelle

au niveau des infos a extraire de l'AD pas de soucis, c'est ce que je j'explque en utilisant apache directory studio. THE BIG soucis c'est les partages et les secus associées...

Pour la liste des partages il y a la commande net share qui te les sors.
 
Pour les autorisations il y a icacls.
 
Avec des deux commandes il doit être possible de bricoler qqch.

J' ai retrouvé le log que j' ai eu l' occase d' essayer , ça s' appelle Hyena  http://www.systemtools.com/hyena/ , il permet de lister les sécurités ntfs des partages , mais je ne sais pas si on peut en faire quelquechose . Attention , je ne l' ai pas utilisé en environnement pro .

merci pour hyena c'est parfait ça résout le probleme des infos sur les partages

En bien plus basique et moins complet que hyena mais efficace et surtout gratuit t'as AccessEnum directement chez MS (ex-sysinternals) pour l'enumération des droits NTFS : http://technet.microsoft.com/en-us [...] 97332.aspx

Access enum ne prend pas en compte les partages uniquement les fichiers d'une machine locale ou reseau.
 
Merci pour l'info mais seul hyena répond a mon probleme pour l'instant.

sinon subinacl (gratos aussi de chez ms) mais il faut lui passer en paramètre le partage donc il faut déjà avoir récupéré la liste (via net share par exemple)