Changer un SID machine: NewSID vs. SYSPREP

Envoyer

Sommaire

 

 

Introduction : Qu’est ce qu’un SID ? Dans quel cas et pourquoi changer un SID ?

Le SID pour « security identifier » ou en français « identifiant de sécurité » est utilisé dans un environnement Microsoft NT  et est un identifiant unique attaché à une machine, un utilisateur ou un groupe de sécurité. Il doit être unique sous peine de rencontrer un jour ou l’autre des problèmes.  L’environnement Microsoft NT se base sur cette information pour autoriser ou non l’accès à des ressources local ou de l’annuaire d’où la nécessité de respecter ce principe d’unicité au sein d’un groupe de travail ou d’un domaine.

Le changement du SID s’applique généralement dans le cadre du déploiement d’images système au sein d’un groupe de travail (Workgroup) en particulier et  dans une moindre mesure dans une infrastructure Active Directory. En effet, déployer une seule et même image sur un réseau entrainera la duplication du SID de l’image source. Cet élément est moins problématique au sein d’Active Directory car le SID de la machine membre du domaine  est généré lors de son intégration au domaine (Le SID est généré par le maître RID et assure donc l’unicité des SID générés) sauf où des comptes locaux viennent à être utilisé car le SID Local prend le pas. De ce fait, un SID dupliqué dans un groupe de travail est plus problématique car justement toutes les ressources utilisent une base utilisateurs locale.

 

 

NewSID : Pourquoi a-t-il disparu de la circulation ?

Pendant quelques années, un petit logiciel de NewSID avait pignon sur rue pour ce genre d’opération. De nombreux informaticiens l’ont utilisés et en on été ravi. Cependant, si vous essayez désormais de télécharger NewSID, vous risquez de rencontrer quelques difficultés. En effet, il a été retiré de bon nombre de sites de téléchargement et en particulier du site officiel de Microsoft. D’ailleurs, quand nous nous attardons sur cette dernière, nous obtenons  la réponse à notre question : pourquoi a-t-il disparu de la circulation ? (le lien en anglais ici).

Le logiciel est officiellement non supporté par Microsoft pour la préparation d’image système. Le développeur de NewSID en rajoute une couche depuis son blog technet où il s’attarde longuement sur le pourquoi du comment (le lien en anglais ici).

Toujours pour des raisons de bonnes pratiques, il est de mise de respecter les recommandations d’un éditeur, en particulier si vous voulez gagner en stabilité, éviter des BSOD (écrans bleus) ou éviter des problèmes de dysfonctionnement. En conclusion, n’utilisez pas NewSID !

 

 

SYSPREP : la méthode recommandée par Microsoft

Nous allons vérifier dans un premier temps le SID de la machine sur laquelle nous allons changer le SID. Pour cela, il faut récupérer le programme PsGetsid ici (A noter que l’outil a été développé par le développeur de NewSID).

Une fois l’outil télécharger, il suffit de l’invoquer dans une interpréteur de commande afin d’obtenir le SID de la machine.

 

 

 

 

 

Lancer la commande sysprep afin de modifier le SID. L’exécutable se trouve dans le répertoire c:\Windows\System32\sysprep.

 

 

 

 

 

 

 

Une fois sysprep lancé, nous allons choisir l’option « Entrer en mode OOBE » et surtout cocher « Généraliser » car sinon le SID ne changera pas.

 

 

 

 

 

 

 

Sysprep exécuté, la machine redémarre et Windows propose de paramétrer le système comme s’il s’agit de son premier démarrage.

 

 

 

 

 

 

 

 

Nous nous connectons au serveur et nous vérifions que le SID a bien été changé toujours grâce à PsGetsid. Nous pouvons voir en effet qu’il est bien modifié. D’ailleurs comme vous pouvez le constater ci-dessous, le nom machine a été régénéré également de façon aléatoire (commande « hostname »).

 

 

 

 

 

 

Conclusion

Nous avons vu dans un premier temps pourquoi il ne faut pas utiliser NewSID et suivre les recommandations de Microsoft en passant par l’outil SYSPREP pour la préparation d’image système et en particulier pour la modification du SID.

SYSPREP est un outil extrêment complet et nous ne le verrons sans doute dans son intégralité lors d’un prochain article.

Mise à jour le Mardi, 21 Décembre 2010 08:36