Getsid.exe est un outil simple qui renvoie les SID de deux comptes d'utilisateur
et indique s'ils correspondent l'un à l'autre. La commande fonctionne à la fois
sur les machines locales et distantes et s'avère précieuse pour comparer les SID
entre des machines locales et distantes.
Pour exécuter Getsid, il
1. Getsid.

faut fournir deux noms de comptes. Pour déterminer le
SID d’un seul compte, la solution la plus simple est de spécifier le même compte
deux fois. La syntaxe de Getsid est
getsid \\<machine1> <compte1> \\<machine2> <compte2>
J’utilise la plupart du temps Getsid pour déterminer si un poste de travail Windows
NT 4.0 Workstation créée à l’aide d’un logiciel de clonage de disque, comme Ghost
de Symantec ou Drive Image de PowerQuest, a un SID unique. Pour créer les SID
des comptes d’utilisateurs, Windows NT 4.0 concatène le SID de la machine et un
RID (Relative Identifier). Par exemple, dans le SID S-1-5-21-971243749-1317886497-1329147602-500,
tous les chiffres, à l’exception du dernier groupe (c’est-à -dire 500) constituent
le SID de la machine. Le dernier groupe constitue le RID et 500 est d’ailleurs
un RID courant, puisque Windows NT l’affecte toujours au compte d’administrateur
du système. Lorsque les SID des machines source et cible sont identiques, tous
les comptes intégrés, ainsi que de nombreux comptes créés par les utilisateurs
sur la machine clonée, ont le même SID que le compte correspondant sur la machine
source. Or, comme Windows NT utilise le SID, plutôt que le nom d’utilisateur,
pour déterminer les droits de sécurité des utilisateurs pour accéder aux ressources
telles que les fichiers et les imprimantes, les SID des comptes dupliqués sur
différentes machines peuvent poser de sérieux problèmes de contrôle d’accès.
Pour éviter ces problèmes, les éditeurs de logiciels de clonage ont développé
des utilitaires de modification de SID qui s’exécutent normalement une fois que
le logiciel de clonage a démarré Un utilitaire de changement de SID génère un
SID de machine unique sur la machine clonée. De son côté, Microsoft est également
intervenu en créant l’utilitaire Sysprep, qui génère des SID uniques.
Getsid permet de vérifier que le changement de SID effectué sur un poste de travail
cloné a fonctionné et que le SID du clone est bien différent de celui de la station
de travail source. La commande
getsid \\stationa administrateur \\stationb administrateur
compare les SID du compte administrateur de deux stations de travail Windows NT.
La figure 3 montre un exemple de résultats de Getsid.
Windows 2000 supporte le concept de principal de sécurité possédant plusieurs
SID et le kit de ressources de Windows 2000 contient une version de Getsid. Néanmoins,
la version Windows 2000 de getsid.exe renvoie aussi seulement le SID primaire
pour un utilisateur donné.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
