> Tech > 1. Getsid.

1. Getsid.

Tech - Par iTPro - Publié le 24 juin 2010
email

Getsid.exe est un outil simple qui renvoie les SID de deux comptes d'utilisateur et indique s'ils correspondent l'un à  l'autre. La commande fonctionne à  la fois sur les machines locales et distantes et s'avère précieuse pour comparer les SID entre des machines locales et distantes.

Pour exécuter Getsid, il

<STRONG>1. Getsid.</STRONG><BR>

faut fournir deux noms de comptes. Pour déterminer le
SID d’un seul compte, la solution la plus simple est de spécifier le même compte
deux fois. La syntaxe de Getsid est



getsid \\<machine1> <compte1> \\<machine2> <compte2>



J’utilise la plupart du temps Getsid pour déterminer si un poste de travail Windows
NT 4.0 Workstation créée à  l’aide d’un logiciel de clonage de disque, comme Ghost
de Symantec ou Drive Image de PowerQuest, a un SID unique. Pour créer les SID
des comptes d’utilisateurs, Windows NT 4.0 concatène le SID de la machine et un
RID (Relative Identifier). Par exemple, dans le SID S-1-5-21-971243749-1317886497-1329147602-500,
tous les chiffres, à  l’exception du dernier groupe (c’est-à -dire 500) constituent
le SID de la machine. Le dernier groupe constitue le RID et 500 est d’ailleurs
un RID courant, puisque Windows NT l’affecte toujours au compte d’administrateur
du système. Lorsque les SID des machines source et cible sont identiques, tous
les comptes intégrés, ainsi que de nombreux comptes créés par les utilisateurs
sur la machine clonée, ont le même SID que le compte correspondant sur la machine
source. Or, comme Windows NT utilise le SID, plutôt que le nom d’utilisateur,
pour déterminer les droits de sécurité des utilisateurs pour accéder aux ressources
telles que les fichiers et les imprimantes, les SID des comptes dupliqués sur
différentes machines peuvent poser de sérieux problèmes de contrôle d’accès.



Pour éviter ces problèmes, les éditeurs de logiciels de clonage ont développé
des utilitaires de modification de SID qui s’exécutent normalement une fois que
le logiciel de clonage a démarré Un utilitaire de changement de SID génère un
SID de machine unique sur la machine clonée. De son côté, Microsoft est également
intervenu en créant l’utilitaire Sysprep, qui génère des SID uniques.



Getsid permet de vérifier que le changement de SID effectué sur un poste de travail
cloné a fonctionné et que le SID du clone est bien différent de celui de la station
de travail source. La commande



getsid \\stationa administrateur \\stationb administrateur



compare les SID du compte administrateur de deux stations de travail Windows NT.
La figure 3 montre un exemple de résultats de Getsid.



Windows 2000 supporte le concept de principal de sécurité possédant plusieurs
SID et le kit de ressources de Windows 2000 contient une version de Getsid. Néanmoins,
la version Windows 2000 de getsid.exe renvoie aussi seulement le SID primaire
pour un utilisateur donné.

Téléchargez gratuitement cette ressource

Guide des Services Managés pour se moderniser et se sécuriser

Guide des Services Managés pour se moderniser et se sécuriser

À l’heure où les talents du numérique sont rares et difficiles à séduire, comment bénéficier des meilleures compétences en infrastructure Cloud ou en cybersécurité pour gagner en agilité et en cyber-résilience ? Découvrez le Guide des Services managés dédiés aux PME.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT