Cambriolage groupe sécurité AD

[c#] Comment obtenir la liste des groupes de sécurité de l’active directory?

Comment obtenir la liste des groupes de sécurité auquel appartient un compte de l’active directory?

Le but du script ci dessous est de lister les groupes de sécurité de l’active directory auxquels appartient un utilisateur Windows.

!!! Attention cette méthode permet de lister uniquement la liste des groupes de sécurité.
Les groupes de distribution eux ne sont pas listés.



Cambriolage groupe sécurité AD
Groupe de sécurité active directory

//Sélection du compte
WindowsIdentity windowsIdentity = new WindowsIdentity("prenom.nom");
 
//Obtient la liste des groupes auquel appartient le compte
IdentityReferenceCollection mesref = windowsIdentity.Groups.Translate(typeof(NTAccount)); 
foreach (var item in mesref)
{
      textBox1.Text += "\r\n"+item.Value;
}
 
//Permet  de vérifier si le compte fait parti d'un groupe spécifique
WindowsPrincipal wp = new WindowsPrincipal(windowsIdentity);
textBox1.Text += "\r\n appartient au groupe informatique "+  wp.IsInRole("informatique").ToString();
textBox1.Text += "\r\n appartient au groupe utilisateurs "+ wp.IsInRole("utilisateurs").ToString();
textBox1.Text += "\r\n appartient au groupe test "+ wp.IsInRole("test").ToString();

WindowsIdentity représente un utilisateur Windows de l’AD
IdentityReferenceCollection est une collection d’identité (compte utilisateur ou compte de groupe)
WindowsPrincipal classe permettant de vérifier l’appartenance a un groupe d’un utilisateur

windowsIdentity.Groups.Translate(typeof(NTAccount));
Cette ligne de code permet de traduire en langage humain le nom du groupe.

Pour aller plus loin, quelques méthodes intéressantes de windowsIdentity.

  • WindowsIdentity.GetCurrent();
    -> retourne un objet WindowsIdentity contenant l’utilisateur actuellement connecté à Windows
  • WindowsIdentity.GetCurrent().IsAuthenticated;
    -> retourne un booléen indiquant si l’utilisateur est actuellement connecte à Windows.
  • WindowsIdentity.GetCurrent().Name;
    -> retourne un string contenant le nom de connexion Windows de l’utilisateur
  • WindowsPrincipal(WindowsIdentity.GetCurrent()).IsInRole(« informatique »);
    -> retourne un booléen indiquant si le compte sélectionné appartient à un groupe spécifique.

Vous pouvez consulter la Class WindowsIdentity sur MSDN



Si des articles complémentaires sur C# vous intéresse je vous conseille de lire


Point d’intérêt de cet article : Csharp, sécurité, AD.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.