Si un compte d’utilisateur local est compromis par un attaquant ou un logiciel malveillant, toutes les ressources auxquelles l’utilisateur dispose des autorisations d’accès sur le réseau sont vulnérables. En vous assurant que les utilisateurs n’ont accès qu’aux ressources dont ils ont besoin pour faire leur travail, vous limitez la portée des attaquants et des logiciels malveillants, ce qui améliore la sécurité. Vous pouvez utiliser des outils natifs pour obtenir un aperçu des comptes locaux et de leurs propriétés., Vous pouvez obtenir une liste D’utilisateurs Windows avec des entrées de ligne de commande, mais vous devez vérifier les groupes d’utilisateurs dans les machines Windows un à la fois en entrant « net user » sur la ligne de commande. Ou, si vous avez le temps et les compétences, vous pouvez créer, tester et exécuter un script PowerShell pour obtenir tous les utilisateurs locaux sur tous les systèmes Windows sur votre domaine. Mais il y a une meilleure façon.
Netwrix Auditor for Windows Server offre une visibilité complète sur les utilisateurs et les groupes locaux dans l’ensemble de votre environnement informatique, éliminant ainsi la nécessité d’utiliser l’invite de commande sur chaque ordinateur ou d’effectuer des scripts fastidieux., Le logiciel fournit un rapport complet qui répertorie tous les utilisateurs locaux sur chaque serveur, le statut de chaque utilisateur (activé ou désactivé) et des propriétés supplémentaires qui vous donnent plus d’informations sur les failles de sécurité potentielles, telles que les mots de passe qui n’expirent jamais, afin que vous puissiez prendre des mesures pour minimiser votre surface d’attaque.
