En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés.
Mentions légales.

QuickUserInfos // Récupération des informations sur les comptes du domaine (ActiveDirectory)

quickuserinfos01.pngquickuserinfos02.png
français anglais portugais   (pour contribuer, rendez-vous sur la page des fichiers de langues)

Pour commencer il est important de savoir que ce logiciel est destiné à être utilisé dans un cadre "pro" puisqu'il s'appuie sur l'annuaire de l'ActiveDirectory d'un domaine Win20xx. Il est donc peu probable qu'il soit utile en dehors d'une entreprise dotée d'une telle architecture.

QUI, abréviation de QuickUserInfos est un autre outil d'aide à l'administration. Comme son nom l'indique, il permet de récupérer très rapidement (en principe !) les principales informations constituant un compte utilisateur/ordinateur.

Son utilisation est simple : il suffit de sélectionner le type de la recherche à effectuer (par le compte ou le nom) puis de saisir l'occurrence recherchée.

Mais QuickUserInfos a aussi d'autres cordes à son arc : via son menu "Outils" il permet entre autres de réinitialiser le mot de passe d'un compte utilisateur ou entre de comparer plusieurs comptes. Cette dernière offre en plus la possibilité de modifier l'appartenance desdits comptes à certains groupes (voir seconde copie d'écran).

Télécharger Télécharger ce logiciel (version installeur)
Télécharger Télécharger ce logiciel (version portable ZIP) Note importante aux utilisateurs des versions portables

Date de création : 21/02/2005 @ 14:21
Dernière modification : 02/05/2021 @ 12:22
Catégorie : Logiciels - Aide à l'administration
Page lue 48550 fois
 

Réactions à cet article

Réaction n°51 

par arb69 le 26/04/2021 @ 15:43

Bonjour Damien,

Il y a un peu plus de 5 ans je t'avais demander de faire apparaitre le domaine sur la fenêtre principale de QUI et EGA.

Si cela te semble utile, penses-tu pouvoir faire, également, apparaitre le nom du compte ? Car je jongle (et je pense ne pas être le seul) avec plusieurs comptes avec des droits différents.

En attendant de tes nouvelles j'espère que tu passes cette situation sanitaire sans encombre.

[réponse de damien, le 27/04/2021 à 19h01]

Oui c'est possible. Je garde l'idée sous le coude pour la prochaine version.


Réaction n°50 

par Gillou972 le 31/12/2020 @ 19:05

Arf, encore victime de Stop! Anti-spam arbitrairement (c'est pas réglé depuis tant d'années ça cligne)

Heureusement, j'ai copié mon message avant au cas où, vieux réflexe de poisseux ^^, mon message disait donc:

Salut Damien,

J'évoquais déjà en Réaction 40/41 un problème de lenteur de l'outil.

A l'époque nous administrions notre domaine local comportant un petit milliers de comptes.

Aujourd'hui, notre petit domaine est une branche d'un plus grand arbre et nous voyons plus d'une centaines de milliers.

Cette fois le simple fait de lancer QUI prend plus de 40mn, (si) lorsqu'il finit par me donner la main, idem pour chaque recherche (avec ou sans Wildcard).

Je suis parfois obligé de le "tuer" pas ma faute, las , et de passer par une bonne vieille requête LDAP ou l'usine à gaz de la console.

Chaque domaine fils est clairement identifié, y a-t'il moyen dans QUI de "limiter" la recherche à un niveau de domaine plus précisément tel que DC1B si on a une organisation telle que AD1.DC1.DC1A.DC1B ?

Parce que j'ai bien l'impression que QUI parcourt le monde entier pour chaque requête sourire

[réponse de damien, le 01/01/2021 à 20h06]

Purée, 40 minutes ?! Mais c'est juste intolérable !

Oui, clairement l'appli s'adresse à l'AD sans possibilité de restreindre la "branche" à exploiter. Donc dans ton cas, elle parcourt inutilement tout l'annuaire. Mais surtout elle interroge chaque contrôleur de domaine pour récupérer les attributs non répliqués. De mémoire tu m'avais dit qu'il y en avait plusieurs centaines, c'est bien ça ? Si sur le lot il y en a qui sont "down" ça explique cette extreme lenteur.

Je vais voir ce que je peux faire pour améliorer ton calvaire. Le hic c'est que je n'ai pas accès à un AD avec une structure aussi complexe pour pouvoir faire des tests... Donc j'aurais besoin d'informations relativement précises sur la structure globale et à quel niveau ton compte se trouve-t-il ?

Merci d'avance.


Réaction n°49 

par Laurent le 02/12/2020 @ 09:49

Bonjour Damien

Utilisateur assidu de EasyGroupsAdmin et de QuickUserIndos, et bravo pour ces petits outils rapides et configurables.

Voilà ma question :

Je voudrai comprendre ce que signifie pour QuickUserInfos cette valeur (en rouge) sur le mot de passe :

 34j. 17h. 34m. 10s. (modifié le : 28/10/2020 16:11:07, n'expire jamais)

Je ne trouve pas dans le Schéma AD cette information en particulier sur l'attribut pwdLastSet.

Merci pour tes lumières.

Laurent

[réponse de damien, le 03/12/2020 à 07h40]

Cette information s'appuie sur 2 choses : la valeur de l'attribut userAccountControl de l'utilisateur, si le masque ADS_UF_DONT_EXPIRE_PASSWD est positif. Et, dans le cas contraire, en fonction de la valeur du maxPwdAge de l'AD ; si elle est égale à 0 alors on considère que le mot de passe n'expire jamais.

Mais dans les faits je constate que ce n'est pas fiable puisqu'à mon boulot, alors que les mots de passe expirent (tous les 6 mois il me semble), QuickUserInfos affiche le contraire.

J'en conclue qu'il doit y avoir encore un autre mécanisme que je ne connais pas.

Ça fait partie des choses qu'il faut que je creuse.


Réaction n°48 

par arb69 le 14/08/2020 @ 13:28

Bonjour Damien,

Je réutilise régulièrement tes outils (toujours au top) et j'aimerai savoir si dans la réinitialisation de mot de passe de QUI, il est possible de rajouter les cases à cocher suivantes :

 - L'utilisateur ne peut pas changer de mot de passe  

-  Le mot de passe n’expire jamais

Encore merci pour tout ton travail de codage. 

[réponse de damien, le 14/08/2020 à 19h38]

J'ai commencé à bosser sur ta suggestion en ce dernier jour de congés (je reprends lundi triste). Ça fonctionne sur mon AD 2003 mono-serveur mais je préfère valider ça sur un vrai AD plus récent et multi-serveurs. Je testerai donc ça à partir de lundi si mes collègues me laissent quelques minutes de répit.

Je reviens vers toi dès que possible. N'hésite pas à me relancer si ça tarde trop ; je risque tout bêtement d'oublier.


Réaction n°47 

par Rico le 28/07/2020 @ 15:43

Bonjour,

Est-il possible d'afficher le SID d'un compte?

Et merci pour tes outils :)

[réponse de damien, le 29/07/2020 à 08h35]

Oui c'est possible, en l'ajoutant dans la liste des attributs optionnels (voir onglet correspondant de la fenêtre de configuration).

Je ne sais plus s'il est déjà présent dans la liste et s'il suffit juste de cocher la case pour l'activer ou s'il faut l'ajouter. Dans ce second cas, le nom de l'attribut est "objectSID" (à ne pas confondre avec "objectGUID").


Réaction n°46 

par Valentin_T le 23/01/2019 @ 10:23

Bonjour Damien,

Tout d'abord merci pour le partage de tes outils !

Je rencontre un problème avec QUI, l'enregistrement d'identité AD ne semble pas remonter correctement les privilèges dudit compte.

Je m'explique, Via la console MMC je peux réinitialisé le mot de passe d'un compte AD avec mon compte Admin. Si je réalise cette même opération sur le même compte AD depuis QUI en ayant enregistré mes identifiants via l'option "Accès Active Directory", j'ai un message m'indiquant que je n'ai pas les droits suffisant pour réaliser cette opération ...

Si au lieu d'enregistrer mes identifiants dans les options prévu à cet effet dans QUI, je lance  QUI "en tant que" mon compte admin, aucun problème pour réinitialiser le mot de passe.

Suis-je le seul à rencontrer ce phénomène ?
 

[réponse de damien, le 23/01/2019 à 21h42]

Tu es le premier à me signaler ce problème.

Du coup j'ai testé sur un W2003 et effectivement, je confirme qu'il y a bien un bug ! Oups... oups

Enfin bon, c'est corrigé et j'en profite pour l'intégrer à la v3.5 que je devais publier suite à l'ajout d'informations d'expiration des mots de passe.

La mise à jour est disponible depuis quelques minutes.


Réaction n°45 

par Francois-Xavier le 09/07/2018 @ 15:10

Bonjour,

serait-il possible d'avoir l'affichage des groupe hérité en arborescence sous les groupes parents (par exemple décalé avec une tabulation) ?

Cordialement,

[réponse de damien, le 10/07/2018 à 02h27]

Mouais, pourquoi pas... je vais y réfléchir. Merci pour la suggestion, je la garde sous de coude pour le moment.


Réaction n°44 

par Arnaud_B le 29/01/2018 @ 10:32

Bonjour Damien,

J'aurais éventuellement besoin d'une info en plus sur QuickUserInfos: la date d'expiration du compte.

Pense tu que cela soit possible de l'ajouter ? Bien sur, si cela n'intéresse que moi..pas besoin d'y passer des heures.

Merci en tout cas pour le partage et le travail accompli. coucou

Arnaud

[réponse de damien, le 30/01/2018 à 12h24]

La date d'expiration du compte est déjà présente (éventuellement remplacée par la mention "jamais" si elle n'est pas renseignée), c'est même un des premiers attributs affichés sous le "nom complet"...

Si c'est à la date d'expiration du mot de passe que tu pensais, j'ai récemment bossé sur la question et je pense pouvoir l'ajouter dans la prochaine version.


Réaction n°43 

par Belline le 25/04/2017 @ 08:02

Bonjour,
Un petit 'bug'?
Lorsque des controleurs du domaine sont injoignables, le message n'affiche plus que [OUI][NON]. Plus de message textuel reférence: MSG_ERREUR_ACCES_DC

Merci

[réponse de damien, le 25/04/2017 à 09h27]

Oups... je viens de voir ça en jetant un coup d’œil rapide dans le code : un renommage de variable qui s'est mal passé... Désolé, ce sera corrigé ce soir.


Réaction n°42 

par Gillou972 le 31/08/2016 @ 16:01

Re-bonjour DAMIEN,

Je viens de tester la nouvelle version de QUI et..C'est vraiment pas mal du tout, mais il manque un petit quelque-chose qui serait bien pratique.

Je dois jongler entre plusieurs domaines, et ce n'est pas tant le fait de devoir retaper les identifiants qui me chagrine le plus (je dois le faire une bonne centaine de fois par jour sur les différents serveurs et machines) mais bien le fait de devoir à chaque fois désélectionner (ça se dit pas mais bon coucou) tous les contrôleurs pour chacun d'eux - option salvatrice en temps de recherche s'il en est merci- et pour certaines "forêts" c'est un peu chaud.

J'ai un peu fouiné dans le dossier de l'appli et j'ai vu que tu générais un fichier de configuration où il était reporté le dernier domaine/Login/MDP utilisé lorsqu’on est pas dans le domaine.
Te serait-il possible "d'aménager" ce fichier de configuration, en créant des "zones" correspondant à un profil pour chaque domaine, avec à sa suite uniquement les contrôleurs acceptés (moins contraignant je pense), tel que:
[AccèsADDomaineXX]
AccèsADLogin=
AccèsADPassword=
Controleur1=
Controleur2=
[AccèsADDomaineXY]

..ou bien
AccèsADDomaineXX=
AccèsADLoginXX=
AccèsADPasswordXX=
ControleurXX1=
ControleurXX2=
Je ne suis pas aussi expert que toi, ce ne sont que des propositions.
Par contre par sécurité (un copier-coller du fichier ini est si vite arrivé cligne même s'ils sont codés),

Tu pourrais demander le mdp du domaine accédé une fois par session (stocké temporairement donc) et à la fermeture du programme l'effacer.
Voilà voila, j'attends ta réponse tranquillement..coucou

[réponse de damien, le 31/08/2016 à 20h58]

J'ai pas mal d'autres choses en cours à finaliser pour plusieurs de mes outils mais je garde ta proposition sous le coude.