Dans certains scénarios de troubleshooting ou d’audit, il peut être nécessaire d’identifier une machine à partir de son adresse IP. SCCM ne propose pas nativement une fonction directe pour cette opération, mais grâce à la base de données SQL, il est tout à fait possible de remonter jusqu’au nom de l’ordinateur.
Cas d’usage typiques
Voici quelques exemples concrets où cette recherche s’avère utile :
- Un incident de sécurité où seule une IP est connue (ex. tentative d’accès réseau).
- Une vérification des boundaries (limites réseau) où certaines IP ne sont pas reconnues.
- Des anomalies dans les logs d’un firewall, d’un proxy ou d’un système tiers.
- L’identification d’un poste mal configuré ou non conforme.
Bien sûr, une commande nslookup peut parfois suffire… mais dans des environnements cloisonnés ou en présence de politiques DNS restrictives, cela ne donne pas toujours de résultats. C’est ici que SCCM devient précieux.
Rechercher un ordinateur par adresse IP via SQL Server
La requête SQL suivante permet d’associer une adresse IP à une machine inventoriée dans SCCM :
SELECT DISTINCT
sys.Name0 AS [Machine Name],
sys.Model0 AS [Model],
sys.UserName0 AS [Last Logged User],
os.Caption0 AS [Operating System],
sys.SystemType0 AS [System Type],
LEFT(IPAddress0,
LEN(IPAddress0) - CHARINDEX(',', REVERSE(IPAddress0))) AS [Primary IP Address]
FROM
v_GS_COMPUTER_SYSTEM sys
INNER JOIN v_GS_NETWORK_ADAPTER_CONFIGUR net ON sys.ResourceID = net.ResourceID
INNER JOIN v_GS_OPERATING_SYSTEM os ON sys.ResourceID = os.ResourceID
WHERE
IPAddress0 IS NOT NULL
AND IPAddress0 LIKE '10.17.%'
AND NOT (IPAddress0 LIKE '192.%')
AND NOT (IPAddress0 LIKE '0.%')
ORDER BY
sys.Name0;
Explication des critères
IPAddress0 LIKE '10.17.%': permet de cibler une IP ou une plage d’adresses (modifiez selon votre besoin).AND NOT (IPAddress0 LIKE '192.%'): utile pour exclure les IP privées, souvent assignées aux connexions VPN ou à domicile.LEFT(... CHARINDEX(...)): certaines machines ont plusieurs IPs concaténées ; cette expression récupère la première.
💡 Pour une recherche d’une IP précise, remplacez
LIKEpar= '10.17.8.52'.
Alternatives et conseils pratiques
- Cette requête peut être exécutée dans SQL Server Management Studio, mais aussi intégrée à un rapport personnalisé dans SCCM.
- Il est recommandé d’avoir une collecte régulière des données WMI côté client, notamment les classes
v_GS_NETWORK_ADAPTER_CONFIGUR. - En complément, vous pouvez créer une requête WQL dans la console SCCM (via Assets and Compliance > Devices > Queries) pour une utilisation plus opérationnelle.
Sécurité et conformité
Lorsqu’un incident est remonté avec uniquement une IP source, cette méthode permet une corrélation rapide avec l’inventaire SCCM pour :
- Identifier le poste en question,
- Vérifier l’utilisateur actif,
- Croiser avec les événements liés (par ex. une tâche de déploiement ou une activité réseau),
- Et prendre les mesures de remédiation adaptées.
Retrouver un ordinateur à partir d’une IP : Conclusion
Bien qu’il n’existe pas de bouton magique dans SCCM pour retrouver une machine à partir d’une IP, SQL Server est un excellent levier pour exploiter la richesse des données d’inventaire. Cette requête SQL vous permettra de retrouver facilement un ordinateur, un utilisateur et un système d’exploitation à partir d’une simple IP.
Elle s’avère particulièrement utile dans le cadre de la supervision réseau, de la gestion des boundaries ou de l’analyse post-incident.
