Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 04 juillet 2025

> Tech > 1. Getsid.

1. Getsid.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Getsid.exe est un outil simple qui renvoie les SID de deux comptes d'utilisateur et indique s'ils correspondent l'un à  l'autre. La commande fonctionne à  la fois sur les machines locales et distantes et s'avère précieuse pour comparer les SID entre des machines locales et distantes.

Pour exécuter Getsid, il

<STRONG>1. Getsid.</STRONG><BR>

faut fournir deux noms de comptes. Pour déterminer le
SID d’un seul compte, la solution la plus simple est de spécifier le même compte
deux fois. La syntaxe de Getsid est



getsid \\<machine1> <compte1> \\<machine2> <compte2>

J’utilise la plupart du temps Getsid pour déterminer si un poste de travail Windows
NT 4.0 Workstation créée à  l’aide d’un logiciel de clonage de disque, comme Ghost
de Symantec ou Drive Image de PowerQuest, a un SID unique. Pour créer les SID
des comptes d’utilisateurs, Windows NT 4.0 concatène le SID de la machine et un
RID (Relative Identifier). Par exemple, dans le SID S-1-5-21-971243749-1317886497-1329147602-500,
tous les chiffres, à  l’exception du dernier groupe (c’est-à -dire 500) constituent
le SID de la machine. Le dernier groupe constitue le RID et 500 est d’ailleurs
un RID courant, puisque Windows NT l’affecte toujours au compte d’administrateur
du système. Lorsque les SID des machines source et cible sont identiques, tous
les comptes intégrés, ainsi que de nombreux comptes créés par les utilisateurs
sur la machine clonée, ont le même SID que le compte correspondant sur la machine
source. Or, comme Windows NT utilise le SID, plutôt que le nom d’utilisateur,
pour déterminer les droits de sécurité des utilisateurs pour accéder aux ressources
telles que les fichiers et les imprimantes, les SID des comptes dupliqués sur
différentes machines peuvent poser de sérieux problèmes de contrôle d’accès.



Pour éviter ces problèmes, les éditeurs de logiciels de clonage ont développé
des utilitaires de modification de SID qui s’exécutent normalement une fois que
le logiciel de clonage a démarré Un utilitaire de changement de SID génère un
SID de machine unique sur la machine clonée. De son côté, Microsoft est également
intervenu en créant l’utilitaire Sysprep, qui génère des SID uniques.



Getsid permet de vérifier que le changement de SID effectué sur un poste de travail
cloné a fonctionné et que le SID du clone est bien différent de celui de la station
de travail source. La commande



getsid \\stationa administrateur \\stationb administrateur

compare les SID du compte administrateur de deux stations de travail Windows NT.
La figure 3 montre un exemple de résultats de Getsid.



Windows 2000 supporte le concept de principal de sécurité possédant plusieurs
SID et le kit de ressources de Windows 2000 contient une version de Getsid. Néanmoins,
la version Windows 2000 de getsid.exe renvoie aussi seulement le SID primaire
pour un utilisateur donné.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Reporting RSE : un levier d’innovation !

Pour 81 % des responsables de la durabilité, le reporting RSE est un levier d’innovation et un avantage concurrentiel selon l’état des lieux du développement durable en Europe réalisé par osapiens
Revue Smart DSI

La Revue du Décideur IT

The Road to Resilience : la vision du Dr Joerg Rahmer pour propulser F24 au rang de leader mondial

Le concept de résilience peut sembler nouveau dans le monde de l’entreprise. Pourtant, le Dr Joerg Rahmer, membre du Conseil d’administration de F24 AG et responsable de la stratégie et de l’innovation, rappelle que cette notion est bien ancrée depuis des années dans les sciences naturelles.

A la Une des Ressources IT

Inscrivez-vous !
Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir