Analyser Active Directory

Cet article explique comment analyser Active Directory dans Movere.

Movere peut collecter des informations d’objet à partir de domaines Active Directory, notamment des ordinateurs, des utilisateurs et des approbations. Ces données constituent la base de votre inventaire des données.

Notes

Si vous avez des domaines volumineux ou des domaines avec un grand nombre d’objets obsolètes, il est utile d’effectuer une analyse Active Directory, puis de télécharger un fichier de réanalyse pour effectuer une « rescan » cible des appareils Windows. Cela raccourcit le temps d’analyse en identifiant les appareils Windows actifs pour la réanalyse.

Avant de commencer

• Découvrez l’analyse dans Movere.
• Vérifiez les autorisations nécessaires pour analyser les appareils Windows et Linux .
• Assurez-vous que vous disposez d’un compte Windows avec l’autorisation d’interroger le catalogue global, pour chaque domaine que vous souhaitez analyser.

Exécuter une analyse dans la console

Analysez Active Directory dans la console Movere, comme suit :

1. Dans la console > Movere Prise en main, sélectionnez Première analyse. Sélectionnez Active Directory, puis cliquez sur Suivant.

   

2. Dans Domaines, sélectionnez les domaines à analyser.

   • Par défaut, la console affiche le domaine dans lequel se trouve l’ordinateur console.
   • Vous pouvez spécifier un autre domaine au format FQDN (corp.company.com), en tapant dans la zone de texte de domaine fournie.
   • Vous pouvez analyser un domaine unique ou sélectionner plusieurs domaines pour une analyse à l’échelle de la forêt.
   • Pour plusieurs domaines, Movere affiche tous les domaines et approbations visibles à partir du domaine que vous spécifiez.

   

3. Dans Charger des analyses, sélectionnez si vous souhaitez charger automatiquement des analyses dans le portail Movere et si vous souhaitez charger des analyses directement à partir d’appareils analysés. En savoir plus sur les options de chargement de données.

   

4. Dans Gérer les informations d’identification, cliquez sur Ajouter pour spécifier les informations d’identification que Movere utilise pour interroger les domaines Active Directory.

   • Vous devez ajouter au moins un compte pour commencer une analyse. Vous pouvez ajouter d’autres comptes en fonction des besoins.
   • Ajoutez des informations d’identification Windows au format domaine\nom d’utilisateur.
   • Le compte n’est pas validé pendant cette étape.
   • Les informations d’identification ne sont pas stockées dans du texte brut et ne sont pas chargées dans le cloud.

5. Dans Le mappage des informations d’identification, mappez les informations d’identification que vous utilisez aux domaines pertinents. Vous pouvez utiliser un compte sur tous les domaines ciblés ou mapper plusieurs comptes. Plus d’informations

   

6. Dans Lancer l’analyse, cliquez sur Analyser pour commencer à analyser Active Directory.

7. Suivez la progression dans la fenêtre de progression.

   • Les actions effectuées pendant l’analyse sont enregistrées dans les fichiers Log.service dans le dossier Movere Console/Logs.
   • Pour arrêter l’analyse manuellement, cliquez sur Arrêter.
   • Une fois l’analyse Windows terminée, la console Movere s’actualise automatiquement pour lancer la fenêtre d’analyse.

Exécuter une analyse à partir de la ligne de commande

Exécutez une analyse Active Directory à partir de la ligne de commande. Pour ce faire, les utilisateurs doivent configurer l’analyse, ajouter des informations d’identification à l’aide de l’interface utilisateur de la console, puis exécuter l’analyse à partir de la ligne de commande, comme suit :

1. Dans la console > Movere Prise en main, sélectionnez Première analyse, puis Sélectionnez Active Directory>Suivant.

2. Dans Domaines, sélectionnez les domaines à analyser.

3. Dans Charger des analyses, sélectionnez la façon dont vous souhaitez charger des données dans Movere.

4. Dans Gérer les informations d’identification, cliquez sur Ajouter pour spécifier les informations d’identification que Movere utilise pour interroger les domaines Active Directory.

5. Dans Le mappage des informations d’identification, mappez les informations d’identification que vous utilisez aux domaines pertinents.

6. Fermez la console Movere.

7. En tant qu’administrateur, ouvrez une invite de commandes avec élévation de privilèges et accédez au dossier Movere Console.

8. Exécutez une analyse sur les appareils requis. Par exemple :

   • Pour analyser Active Directory pour un seul domaine : Movere.service.exe -ad -domain:domain.com -upload -startlistener
   • Pour analyser Active Directory pour plusieurs domaines : Movere.Service.exe -ad -domain:domain1.com,domain2.com -upload -startlistener
   • Pour désactiver le chargement automatique, supprimez l’indicateur -upload de l’argument de ligne de commande.

Exécuter une analyse sans données utilisateur

Si vous souhaitez exécuter une analyse sans collecter les données utilisateur, procédez comme suit :

1. Suivez les instructions ci-dessus pour configurer les paramètres dans la console Movere.

2. À partir d’une invite de commandes avec élévation de privilèges, exécutez les opérations suivantes pour analyser sans données utilisateur :

   • Pour analyser Active Directory pour un seul domaine : Movere.service.exe -ad -domain:DomainName -nouser -upload -startlistener
   • Pour analyser Active Directory pour plusieurs domaines : Movere.Service.exe -ad -domain:domain1.com,domain2.com -nouser -upload -startlistener
   • Pour désactiver le chargement automatique, supprimez l’indicateur -upload de l’argument de ligne de commande.

Notes

Si vous avez déjà exécuté une analyse et collecté par inadvertance des données utilisateur, réexécutez l’analyse avec l’indicateur -nouser . La charge utile précédente contenant des données utilisateur est supprimée de Movere et remplacée par la nouvelle charge utile sans les données utilisateur.

Étapes suivantes

• En savoir plus sur l’analyse dans Movere
• Analysez les appareils Windows et Linux .