QuickUserInfos // Récupération des informations sur les comptes du domaine (ActiveDirectory)

quickuserinfos01.pngquickuserinfos02.png
français anglais portugais   (pour contribuer, rendez-vous sur la page des fichiers de langues)

Pour commencer il est important de savoir que ce logiciel est destiné à être utilisé dans un cadre "pro" puisqu'il s'appuie sur l'annuaire de l'ActiveDirectory d'un domaine Win20xx. Il est donc peu probable qu'il soit utile en dehors d'une entreprise dotée d'une telle architecture.

QUI, abréviation de QuickUserInfos est un autre outil d'aide à l'administration. Comme son nom l'indique, il permet de récupérer très rapidement (en principe !) les principales informations constituant un compte utilisateur/ordinateur. Il est également possible d'obtenir la liste des groupes dont est membre ledit compte.

Son utilisation est simple : il suffit de sélectionner le type de la recherche à effectuer (par l'indentifiant ou le nom généralement) puis de saisir l'occurrence recherchée.

Mais QuickUserInfos a aussi d'autres cordes à son arc : via son menu "Outils" il permet entre autres de réinitialiser le mot de passe d'un compte utilisateur, de le désactiver/réactiver ou encore de comparer plusieurs comptes. Cette dernière fonctionnalité offre en plus la possibilité de modifier l'appartenance desdits comptes à certains groupes (voir seconde copie d'écran).

Pour avoir un aperçu global des possibilités de l'outil, j'ai réalisé cette vidéo :

Télécharger Télécharger ce logiciel (version installeur)
Télécharger Télécharger ce logiciel (version portable ZIP) Note importante aux utilisateurs des versions portables


Date de création : 21/02/2005 @ 14:21
Dernière modification : 14/05/2023 @ 17:33
Catégorie : Logiciels - Outils pour Active Directory
Page lue 63725 fois
 

Réactions à cet article

Réaction n°53 

par ericlm128 le 17/05/2023 @ 09:57

Bonjour Damien,  

Voici quelques propositions d'évolutions :

- Un échec de connexion plus frais que la dernière connexion devrait être colorisé en "Important".

- Nous avons plusieurs utilisateurs qui doivent jongler avec plusieurs comptes afin de réaliser différentes action dans l'AD.

C'est bien l'outil propose de renseigner des identifiants de connexion mais une seule fois.

Est il envisageable de mettre en place un système de profilage avec une bascule de compte simple ?

Merci pour ton travail, Rico

[réponse de damien, le 25/05/2023 à 18h42]

Merci pour ces suggestions et désolé pour le retard de ma réponse à tes questions :

  • coloriser comme importante l'info "Nb authentifications échouées" lorsque la date de dernière erreur est postérieure à celle de dernière connexion et/ou quand le nombre d'authentifications en échec est supérieur à zéro ?
  • le "multi-profils" (permettre de mémoriser plusieurs comptes et pouvoir basculer de l'un à l'autre rapidement), franchement je n'y suis pas favorable du tout. Principalement parce que si je le fais pour QuickUserInfos, pour rester cohérent il faudrait que je le fasse également pour EasyGroupsAdmin, DipiComputerAccounts, Dipiscan, DipiLanAlert... bref, un boulot conséquent pour un besoin qui me parait ne concerner que quelques utilisateurs. Ce d'autant qu'il est possible de dupliquer l'appli dans autre dossier avec son propre fichier de configuration dans lequel tu peux utiliser un autre compte. Ce qui offrirait quasiment la même chose.

Réaction n°52 

par arb69 le 06/10/2022 @ 08:20

Bonjour Damien,

C'est encore pour une demande farfelue, mais qui permettrait une meilleur visibilité. Est-il possible d’inclure des calculs simples sur les données résultantes des attributs ?

Je m’explique :

Je ressorts l’attribut qui me donne le quota des BAL, par exemple, hors celui-ci me donne comme résultat, un nombre de Ko.

Pour que ce soit plus parlant il serait préférable qu’il apparaisse en Go, soit une division toute simple par 1048576.

Penses-tu cela possible et pertinent ?

Par avance merci.

[réponse de damien, le 06/10/2022 à 18h50]

Je peux jeter un coup d'œil à l'occasion mais je ne te promets rien à court terme.

Peut-être serait-il d'ailleurs préférable de traiter ça de façon automatique en fonction du type de donnée de l'attribut. Tu peux me dire du ou desquels il s'agit ?


Réaction n°51 

par arb69 le 26/04/2021 @ 15:43

Bonjour Damien,

Il y a un peu plus de 5 ans je t'avais demander de faire apparaitre le domaine sur la fenêtre principale de QUI et EGA.

Si cela te semble utile, penses-tu pouvoir faire, également, apparaitre le nom du compte ? Car je jongle (et je pense ne pas être le seul) avec plusieurs comptes avec des droits différents.

En attendant de tes nouvelles j'espère que tu passes cette situation sanitaire sans encombre.

[réponse de damien, le 27/04/2021 à 19h01]

Oui c'est possible. Je garde l'idée sous le coude pour la prochaine version.


Réaction n°50 

par Gillou972 le 31/12/2020 @ 19:05

Arf, encore victime de Stop! Anti-spam arbitrairement (c'est pas réglé depuis tant d'années ça cligne)

Heureusement, j'ai copié mon message avant au cas où, vieux réflexe de poisseux ^^, mon message disait donc:

Salut Damien,

J'évoquais déjà en Réaction 40/41 un problème de lenteur de l'outil.

A l'époque nous administrions notre domaine local comportant un petit milliers de comptes.

Aujourd'hui, notre petit domaine est une branche d'un plus grand arbre et nous voyons plus d'une centaines de milliers.

Cette fois le simple fait de lancer QUI prend plus de 40mn, (si) lorsqu'il finit par me donner la main, idem pour chaque recherche (avec ou sans Wildcard).

Je suis parfois obligé de le "tuer" pas ma faute, las , et de passer par une bonne vieille requête LDAP ou l'usine à gaz de la console.

Chaque domaine fils est clairement identifié, y a-t'il moyen dans QUI de "limiter" la recherche à un niveau de domaine plus précisément tel que DC1B si on a une organisation telle que AD1.DC1.DC1A.DC1B ?

Parce que j'ai bien l'impression que QUI parcourt le monde entier pour chaque requête sourire

[réponse de damien, le 01/01/2021 à 20h06]

Purée, 40 minutes ?! Mais c'est juste intolérable !

Oui, clairement l'appli s'adresse à l'AD sans possibilité de restreindre la "branche" à exploiter. Donc dans ton cas, elle parcourt inutilement tout l'annuaire. Mais surtout elle interroge chaque contrôleur de domaine pour récupérer les attributs non répliqués. De mémoire tu m'avais dit qu'il y en avait plusieurs centaines, c'est bien ça ? Si sur le lot il y en a qui sont "down" ça explique cette extreme lenteur.

Je vais voir ce que je peux faire pour améliorer ton calvaire. Le hic c'est que je n'ai pas accès à un AD avec une structure aussi complexe pour pouvoir faire des tests... Donc j'aurais besoin d'informations relativement précises sur la structure globale et à quel niveau ton compte se trouve-t-il ?

Merci d'avance.


Réaction n°49 

par Laurent le 02/12/2020 @ 09:49

Bonjour Damien

Utilisateur assidu de EasyGroupsAdmin et de QuickUserIndos, et bravo pour ces petits outils rapides et configurables.

Voilà ma question :

Je voudrai comprendre ce que signifie pour QuickUserInfos cette valeur (en rouge) sur le mot de passe :

 34j. 17h. 34m. 10s. (modifié le : 28/10/2020 16:11:07, n'expire jamais)

Je ne trouve pas dans le Schéma AD cette information en particulier sur l'attribut pwdLastSet.

Merci pour tes lumières.

Laurent

[réponse de damien, le 03/12/2020 à 07h40]

Cette information s'appuie sur 2 choses : la valeur de l'attribut userAccountControl de l'utilisateur, si le masque ADS_UF_DONT_EXPIRE_PASSWD est positif. Et, dans le cas contraire, en fonction de la valeur du maxPwdAge de l'AD ; si elle est égale à 0 alors on considère que le mot de passe n'expire jamais.

Mais dans les faits je constate que ce n'est pas fiable puisqu'à mon boulot, alors que les mots de passe expirent (tous les 6 mois il me semble), QuickUserInfos affiche le contraire.

J'en conclue qu'il doit y avoir encore un autre mécanisme que je ne connais pas.

Ça fait partie des choses qu'il faut que je creuse.


Réaction n°48 

par arb69 le 14/08/2020 @ 13:28

Bonjour Damien,

Je réutilise régulièrement tes outils (toujours au top) et j'aimerai savoir si dans la réinitialisation de mot de passe de QUI, il est possible de rajouter les cases à cocher suivantes :

 - L'utilisateur ne peut pas changer de mot de passe  

-  Le mot de passe n’expire jamais

Encore merci pour tout ton travail de codage. 

[réponse de damien, le 14/08/2020 à 19h38]

J'ai commencé à bosser sur ta suggestion en ce dernier jour de congés (je reprends lundi triste). Ça fonctionne sur mon AD 2003 mono-serveur mais je préfère valider ça sur un vrai AD plus récent et multi-serveurs. Je testerai donc ça à partir de lundi si mes collègues me laissent quelques minutes de répit.

Je reviens vers toi dès que possible. N'hésite pas à me relancer si ça tarde trop ; je risque tout bêtement d'oublier.


Réaction n°47 

par Rico le 28/07/2020 @ 15:43

Bonjour,

Est-il possible d'afficher le SID d'un compte?

Et merci pour tes outils :)

[réponse de damien, le 29/07/2020 à 08h35]

Oui c'est possible, en l'ajoutant dans la liste des attributs optionnels (voir onglet correspondant de la fenêtre de configuration).

Je ne sais plus s'il est déjà présent dans la liste et s'il suffit juste de cocher la case pour l'activer ou s'il faut l'ajouter. Dans ce second cas, le nom de l'attribut est "objectSID" (à ne pas confondre avec "objectGUID").


Réaction n°46 

par Valentin_T le 23/01/2019 @ 10:23

Bonjour Damien,

Tout d'abord merci pour le partage de tes outils !

Je rencontre un problème avec QUI, l'enregistrement d'identité AD ne semble pas remonter correctement les privilèges dudit compte.

Je m'explique, Via la console MMC je peux réinitialisé le mot de passe d'un compte AD avec mon compte Admin. Si je réalise cette même opération sur le même compte AD depuis QUI en ayant enregistré mes identifiants via l'option "Accès Active Directory", j'ai un message m'indiquant que je n'ai pas les droits suffisant pour réaliser cette opération ...

Si au lieu d'enregistrer mes identifiants dans les options prévu à cet effet dans QUI, je lance  QUI "en tant que" mon compte admin, aucun problème pour réinitialiser le mot de passe.

Suis-je le seul à rencontrer ce phénomène ?
 

[réponse de damien, le 23/01/2019 à 21h42]

Tu es le premier à me signaler ce problème.

Du coup j'ai testé sur un W2003 et effectivement, je confirme qu'il y a bien un bug ! Oups... oups

Enfin bon, c'est corrigé et j'en profite pour l'intégrer à la v3.5 que je devais publier suite à l'ajout d'informations d'expiration des mots de passe.

La mise à jour est disponible depuis quelques minutes.


Réaction n°45 

par Francois-Xavier le 09/07/2018 @ 15:10

Bonjour,

serait-il possible d'avoir l'affichage des groupe hérité en arborescence sous les groupes parents (par exemple décalé avec une tabulation) ?

Cordialement,

[réponse de damien, le 10/07/2018 à 02h27]

Mouais, pourquoi pas... je vais y réfléchir. Merci pour la suggestion, je la garde sous de coude pour le moment.


Réaction n°44 

par Arnaud_B le 29/01/2018 @ 10:32

Bonjour Damien,

J'aurais éventuellement besoin d'une info en plus sur QuickUserInfos: la date d'expiration du compte.

Pense tu que cela soit possible de l'ajouter ? Bien sur, si cela n'intéresse que moi..pas besoin d'y passer des heures.

Merci en tout cas pour le partage et le travail accompli. coucou

Arnaud

[réponse de damien, le 30/01/2018 à 12h24]

La date d'expiration du compte est déjà présente (éventuellement remplacée par la mention "jamais" si elle n'est pas renseignée), c'est même un des premiers attributs affichés sous le "nom complet"...

Si c'est à la date d'expiration du mot de passe que tu pensais, j'ai récemment bossé sur la question et je pense pouvoir l'ajouter dans la prochaine version.