Getsid.exe est un outil simple qui renvoie les SID de deux comptes d'utilisateur
et indique s'ils correspondent l'un à l'autre. La commande fonctionne à la fois
sur les machines locales et distantes et s'avère précieuse pour comparer les SID
entre des machines locales et distantes.
Pour exécuter Getsid, il
1. Getsid.
faut fournir deux noms de comptes. Pour déterminer le
SID d’un seul compte, la solution la plus simple est de spécifier le même compte
deux fois. La syntaxe de Getsid est
getsid \\<machine1> <compte1> \\<machine2> <compte2>
J’utilise la plupart du temps Getsid pour déterminer si un poste de travail Windows
NT 4.0 Workstation créée à l’aide d’un logiciel de clonage de disque, comme Ghost
de Symantec ou Drive Image de PowerQuest, a un SID unique. Pour créer les SID
des comptes d’utilisateurs, Windows NT 4.0 concatène le SID de la machine et un
RID (Relative Identifier). Par exemple, dans le SID S-1-5-21-971243749-1317886497-1329147602-500,
tous les chiffres, à l’exception du dernier groupe (c’est-à -dire 500) constituent
le SID de la machine. Le dernier groupe constitue le RID et 500 est d’ailleurs
un RID courant, puisque Windows NT l’affecte toujours au compte d’administrateur
du système. Lorsque les SID des machines source et cible sont identiques, tous
les comptes intégrés, ainsi que de nombreux comptes créés par les utilisateurs
sur la machine clonée, ont le même SID que le compte correspondant sur la machine
source. Or, comme Windows NT utilise le SID, plutôt que le nom d’utilisateur,
pour déterminer les droits de sécurité des utilisateurs pour accéder aux ressources
telles que les fichiers et les imprimantes, les SID des comptes dupliqués sur
différentes machines peuvent poser de sérieux problèmes de contrôle d’accès.
Pour éviter ces problèmes, les éditeurs de logiciels de clonage ont développé
des utilitaires de modification de SID qui s’exécutent normalement une fois que
le logiciel de clonage a démarré Un utilitaire de changement de SID génère un
SID de machine unique sur la machine clonée. De son côté, Microsoft est également
intervenu en créant l’utilitaire Sysprep, qui génère des SID uniques.
Getsid permet de vérifier que le changement de SID effectué sur un poste de travail
cloné a fonctionné et que le SID du clone est bien différent de celui de la station
de travail source. La commande
getsid \\stationa administrateur \\stationb administrateur
compare les SID du compte administrateur de deux stations de travail Windows NT.
La figure 3 montre un exemple de résultats de Getsid.
Windows 2000 supporte le concept de principal de sécurité possédant plusieurs
SID et le kit de ressources de Windows 2000 contient une version de Getsid. Néanmoins,
la version Windows 2000 de getsid.exe renvoie aussi seulement le SID primaire
pour un utilisateur donné.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
