Proc, sysadmin de 27 ans

Analyser son Active Directory avec PingCastle

Lorsqu’on veut analyser un parc Active Directory on cherche toujours à aller sur le contrôleur de domaine, ouvrir le panneau “Utilisateurs et ordinateurs Active Directory” pour vérifier qu’il n’existe aucun compte inutilisé qui pourrait compromettre la sécurité du parc

Mais tout cela appartient au passé !

PingCastle permet d’analyser l’ensemble de l’Active Directory, depuis un poste client qui dispose d’un accès Administrateur au domaine, en fournissant un résultat sous la forme d’un fichier html avec des jolis graphiques et une mise en couleur des problèmes les plus critiques !


Le fichier se télécharge depuis le site officiel : https://www.pingcastle.com/download

Une fois l’archive dézippée, il suffit de lancer le fichier “PingCastle.exe”

On sélectionne ensuite la première option pour obtenir un premier “healthcheck” du parc

Si votre poste est dans le domaine, celui-ci sera proposé automatiquement, sinon il faudra fournir le nom du domaine AD

PingCastle va ensuite requêter tout seul comme un grand sur votre contrôleur de domaine pour récupérer tout un tas d’infos utiles

Il génère ensuite un fichier au format html ou xml, suivant votre préférence

Personnellement, la page html me convient très bien puisqu’elle permet d’avoir une jolie mise en forme

Ici j’ai volontairement pris des captures sur un parc avec un contrôleur de domaine sous Server 2003 pour avoir pleins d’erreurs critiques 🙂

Les erreurs sont catégorisées, de sorte de pouvoir connaitre l’origine du risque

Pour chaque catégorie, on obtient une liste de risques, avec le détail du problème et la marche à suivre pour le solutionner

On a également un détail sous forme de tableau qui reprend l’ensemble des problèmes critiques, comme notamment la dernière modification du jeton Kerberos

On a également accès à un tableau interactif reprenant les comptes privilégiés sur le domaine, au sein desquels on peut récupérer les utilisateurs de façon précise

Bref, c’est vraiment un outil puissant et facile à utiliser !

Je le recommande pour n’importe quelle analyse de parc Active Directory afin d’obtenir une analyse succincte

1 Comment

  1. lebdi

    merci pour cet article 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *