{"id":208375,"date":"2024-01-03T11:19:51","date_gmt":"2024-01-03T11:19:51","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/comptes-locaux-inutilises-sur-windows-powershell\/"},"modified":"2024-03-04T18:11:04","modified_gmt":"2024-03-04T18:11:04","slug":"comptes-locaux-inutilises-sur-windows-powershell","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/fr\/script-hub\/comptes-locaux-inutilises-sur-windows-powershell\/","title":{"rendered":"Identifier et g\u00e9rer les comptes locaux inutilis\u00e9s sur les syst\u00e8mes Windows"},"content":{"rendered":"

Si vous \u00eates un professionnel de l’informatique ou un fournisseur de services g\u00e9r\u00e9s (MSP), le concept de comptes locaux inutilis\u00e9s vous dit quelque chose. En termes simples, les comptes locaux inutilis\u00e9s sont des comptes qui n’ont pas \u00e9t\u00e9 utilis\u00e9s pendant une certaine p\u00e9riode, souvent d\u00e9finie par la politique de votre entreprise. Ces comptes apparemment inoffensifs peuvent en fait repr\u00e9senter un risque important pour la s\u00e9curit\u00e9, en servant de porte d\u00e9rob\u00e9e aux attaquants pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 un syst\u00e8me. Aujourd’hui, nous explorons un script PowerShell con\u00e7u pour identifier et g\u00e9rer ces failles de s\u00e9curit\u00e9 potentielles<\/strong>.<\/p>\n

Le script : Examen d\u00e9taill\u00e9<\/h2>\n

Le script Test-UnusedLocalAccounts.ps1<\/strong> fonctionne sous PowerShell 5.1 et offre une approche simplifi\u00e9e de la gestion des comptes inactifs. Il commence par v\u00e9rifier si la commande Get-LocalUser<\/strong> est disponible sur votre syst\u00e8me. Cette \u00e9tape est cruciale, car l’ensemble de la fonctionnalit\u00e9 repose sur cette commande. Une fois la confirmation obtenue, le script passe en revue tous les comptes locaux afin de rep\u00e9rer ceux qui n’ont pas \u00e9t\u00e9 actifs depuis un certain nombre de jours (30 jours par d\u00e9faut). La cerise sur le g\u00e2teau ? Le script produit une liste bien organis\u00e9e de ces comptes inactifs directement dans votre console.<\/p>\n

Le script : Script de condition pour les comptes locaux inutilis\u00e9s sous Windows<\/p>\n

#Requires -Version 5.1\r\n\r\n<#\r\n.SYNOPSIS\r\n    Condition script for unused local account on windows\r\n.DESCRIPTION\r\n    Condition script for unused local account on windows\r\n.EXAMPLE\r\n     -Days 30\r\n    Checks for accounts that have not logged in for more than 30 days\r\n.EXAMPLE\r\n    PS C:> Test-UnusedLocalAccounts.ps1 -Days 30\r\n    Checks for accounts that have not logged in for more than 30 days\r\n.OUTPUTS\r\n    None\r\n.NOTES\r\n    Minimum supported OS: Windows 10, Server 2016\r\n    Release Notes:\r\n    Initial release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#>\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    [Parameter()]\r\n    [int]\r\n    $Days = 30\r\n)\r\n\r\nbegin {\r\n    function Test-StringEmpty {\r\n        param([string]$Text)\r\n        # Returns true if string is empty, null, or whitespace\r\n        process { [string]::IsNullOrEmpty($Text) -or [string]::IsNullOrWhiteSpace($Text) }\r\n    }\r\n    if (-not $(Test-StringEmpty -Text $env:Days)) {\r\n        $Days = $env:Days\r\n    }\r\n}\r\nprocess {\r\n    # Check if Get-LocalUser is available on this system\r\n    if (-not $(Get-Command -Name \"Get-LocalUser\" -ErrorAction SilentlyContinue)) {\r\n        Write-Error \"The command Get-LocalUser is not available on this system.\"\r\n        exit 2\r\n    }\r\n\r\n    $UnusedAccounts = Get-LocalUser |\r\n        Where-Object {\r\n            ($(Test-StringEmpty -Text $_.LastLogon) -or $_.LastLogon -le (Get-Date).AddDays(-$Days)) -and\r\n            $_.Enabled\r\n        } |\r\n        Select-Object Name, LastLogon |\r\n        ForEach-Object {\r\n            [PSCustomObject]@{\r\n                Name      = $_.Name\r\n                LastLogon = $_.LastLogon\r\n            }\r\n        }\r\n    if ($UnusedAccounts) {\r\n        Write-Host \"Accounts that have not logged in for the past $Days days:\"\r\n        $UnusedAccounts | ForEach-Object {\r\n            Write-Host \"$($_.Name): $($_.LastLogon)\"\r\n        }\r\n        exit 1\r\n    }\r\n    exit 0\r\n}\r\nend {\r\n    $ScriptVariables = @(\r\n        [PSCustomObject]@{\r\n            name           = \"Days\"\r\n            calculatedName = \"days\"\r\n            required       = $false\r\n            defaultValue   = [PSCustomObject]@{\r\n                type  = \"TEXT\"\r\n                value = \"30\"\r\n            }\r\n            valueType      = \"TEXT\"\r\n            valueList      = $null\r\n            description    = \"Accounts older than this number in days.\"\r\n        }\r\n    )\r\n}<\/pre>\n
 <\/p>\n\n
Acc\u00e9dez \u00e0 plus de 700 scripts dans le Dojo NinjaOne<\/p>\n
Obtenez l’acc\u00e8s<\/a><\/p>\n<\/div>\n
Avantages principaux : Au-del\u00e0 de l’essentiel<\/h2>\n
S\u00e9curit\u00e9<\/strong><\/h3>\n
Comme nous l’avons d\u00e9j\u00e0 mentionn\u00e9, les comptes locaux inutilis\u00e9s sont souvent laiss\u00e9s sans surveillance, devenant ainsi des points d’entr\u00e9e potentiels pour les cybercriminels. Ce script permet d’identifier ces comptes de mani\u00e8re proactive.<\/p>\n
Efficacit\u00e9<\/strong><\/h3>\n
Ce qui pourrait prendre des heures de travail manuel ne prend que quelques minutes avec ce script. L’efficacit\u00e9 est essentielle, en particulier pour les MSP qui g\u00e8rent plusieurs comptes clients.<\/p>\n
Flexibilit\u00e9<\/strong><\/h3>\n
Vous n’\u00eates pas limit\u00e9 \u00e0 une p\u00e9riode de 30 jours. Vous pouvez personnaliser le d\u00e9lai en fonction des politiques de votre entreprise.<\/p>\n
Fonctionnalit\u00e9s avanc\u00e9es<\/h2>\n
S’il est essentiel d’identifier les comptes inutilis\u00e9s, il est tout aussi important d’agir sur la base de ces informations. Le script peut \u00e9galement \u00eatre configur\u00e9 pour exporter les r\u00e9sultats dans un fichier ou envoyer une notification par e-mail lorsque des comptes inutilis\u00e9s sont d\u00e9couverts. Cela vous permet de mieux suivre et g\u00e9rer ces comptes de mani\u00e8re efficace.<\/p>\n
Comment l’utiliser<\/h2>\n
Pour d\u00e9ployer le script, entrez la commande suivante :<\/p>\n\n
Vous pouvez \u00e9galement \u00eatre int\u00e9ress\u00e9 par notre article, Comment d\u00e9sactiver un compte utilisateur local dans Windows \u00e0 l’aide de PowerShell<\/a>.<\/p>\n
NinjaOne : Agrandissez votre arsenal<\/h2>\n
Bien que le script PowerShell dont nous avons parl\u00e9 soit un outil inestimable, il n’est qu’une pi\u00e8ce du puzzle. Des plateformes comme NinjaOne offrent une approche plus compl\u00e8te, vous permettant de g\u00e9rer non seulement les comptes locaux inutilis\u00e9s, mais aussi l’ensemble de votre \u00e9cosyst\u00e8me informatique. NinjaOne peut m\u00eame ex\u00e9cuter des scripts tels que Test-UnusedLocalAccounts.ps1<\/strong> sur plusieurs syst\u00e8mes simultan\u00e9ment.<\/p>\n
Remarques finales<\/h2>\n
Dans le vaste monde de la cybers\u00e9curit\u00e9, chaque petit d\u00e9tail compte. Les comptes locaux inutilis\u00e9s sur les syst\u00e8mes Windows peuvent sembler anodins, mais ils peuvent devenir votre talon d’Achille si vous ne vous en occupez pas. Le script Test-UnusedLocalAccounts.ps1<\/strong> est une solution performante et automatis\u00e9e \u00e0 cet aspect souvent n\u00e9glig\u00e9 de la gestion du syst\u00e8me. Associ\u00e9s \u00e0 des plateformes telles que NinjaOne et \u00e0 d’autres outils, les professionnels de l’informatique et les MSP disposent d’une bo\u00eete \u00e0 outils compl\u00e8te pour s’assurer que leurs r\u00e9seaux ne sont pas compromis.<\/p>\n
Voil\u00e0, tout est dit ! \u00c9quipez-vous des bons outils et des bonnes connaissances pour prot\u00e9ger efficacement votre environnement informatique. Continuez \u00e0 suivre nos publications pour en savoir plus sur les solutions informatiques d’entreprise.<\/p>\n","protected":false},"author":35,"featured_media":206980,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4289],"class_list":["post-208375","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows","use_cases-gestion-des-utilisateurs-et-des-acces"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/script_hub\/208375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=208375"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/206980"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=208375"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/operating_system?post=208375"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/use_cases?post=208375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}