AVEC authorisation des admins des machines, et en les prevenant a l'avance (bah oui, elle peuvent cracher) tu peux commencer par utiliser nmap sur toute ta plage d'adresse pour "découvrir" les machines ..
Sinon, en plus complet, un petit scan nessus de toute la plage, avec tous les tests activés c'est bien aussi, mais attention, certaines machines aiment pas trop se faire scanner, et le font comprendre (quand tu plantes un serveur win crucial parce que tu le testes, t'es content que l'admi soit au courant, d'autant plus que ca pourri vite les logs)