Getsid.exe est un outil simple qui renvoie les SID de deux comptes d'utilisateur
et indique s'ils correspondent l'un à l'autre. La commande fonctionne à la fois
sur les machines locales et distantes et s'avère précieuse pour comparer les SID
entre des machines locales et distantes.
Pour exécuter Getsid, il
1. Getsid.
faut fournir deux noms de comptes. Pour déterminer le
SID d’un seul compte, la solution la plus simple est de spécifier le même compte
deux fois. La syntaxe de Getsid est
getsid \\<machine1> <compte1> \\<machine2> <compte2>
J’utilise la plupart du temps Getsid pour déterminer si un poste de travail Windows
NT 4.0 Workstation créée à l’aide d’un logiciel de clonage de disque, comme Ghost
de Symantec ou Drive Image de PowerQuest, a un SID unique. Pour créer les SID
des comptes d’utilisateurs, Windows NT 4.0 concatène le SID de la machine et un
RID (Relative Identifier). Par exemple, dans le SID S-1-5-21-971243749-1317886497-1329147602-500,
tous les chiffres, à l’exception du dernier groupe (c’est-à -dire 500) constituent
le SID de la machine. Le dernier groupe constitue le RID et 500 est d’ailleurs
un RID courant, puisque Windows NT l’affecte toujours au compte d’administrateur
du système. Lorsque les SID des machines source et cible sont identiques, tous
les comptes intégrés, ainsi que de nombreux comptes créés par les utilisateurs
sur la machine clonée, ont le même SID que le compte correspondant sur la machine
source. Or, comme Windows NT utilise le SID, plutôt que le nom d’utilisateur,
pour déterminer les droits de sécurité des utilisateurs pour accéder aux ressources
telles que les fichiers et les imprimantes, les SID des comptes dupliqués sur
différentes machines peuvent poser de sérieux problèmes de contrôle d’accès.
Pour éviter ces problèmes, les éditeurs de logiciels de clonage ont développé
des utilitaires de modification de SID qui s’exécutent normalement une fois que
le logiciel de clonage a démarré Un utilitaire de changement de SID génère un
SID de machine unique sur la machine clonée. De son côté, Microsoft est également
intervenu en créant l’utilitaire Sysprep, qui génère des SID uniques.
Getsid permet de vérifier que le changement de SID effectué sur un poste de travail
cloné a fonctionné et que le SID du clone est bien différent de celui de la station
de travail source. La commande
getsid \\stationa administrateur \\stationb administrateur
compare les SID du compte administrateur de deux stations de travail Windows NT.
La figure 3 montre un exemple de résultats de Getsid.
Windows 2000 supporte le concept de principal de sécurité possédant plusieurs
SID et le kit de ressources de Windows 2000 contient une version de Getsid. Néanmoins,
la version Windows 2000 de getsid.exe renvoie aussi seulement le SID primaire
pour un utilisateur donné.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
