locked
A propos des SID et des RID RRS feed

  • Question

  • Bonjour,

    Je me pose pas mal de question à propos des SID et des RID

    d'après ce que j'avais compris, un SID était unique au niveau mondial et correspondait à un domaine, le RID était unique au niveau du domaine et correspondait à un utilisateur, une machine, etc.....

    donc d'après moi si je faisais un "psgetsid" sur mes machines (clients XP ou serveur 2003), je devais avoir toujours le même SID....or ce n'est pas le cas...j'en ai pas mal qui ont le même (tous les DC par exemple) mais pas toutes !

    de plus je ne sais pas comment récupérer le RID de chaque machine...

    Si quelqu'un pouvait m'éclairer, ça serait cool !

    Merci

    Cédric

    mercredi 19 mai 2010 15:15

Réponses

  • Bonjour,

    Le SID est un identifiant unique de sécurité. le RID en est une partie, la dernière en fait. Pour un domaine donné, chaque RID est unique et donc par conséquent, chaque SID également.

    Une machine locale étant également une sorte de domaine, elle possède également son propre référencent local de SID, utilisé principalement pour les comptes et groupes locaux. Si une machine est dupliquée au niveau disque (avec des techniques d'imaging par ex., sans prendre soin d'utiliser des option de régénération de SID), son SID local sera identiques sur les machines de destination toutefois, si elle appartient à un domaine AD, sont compte dans le domaine sera pourvu lui d'un SID unique.

    Plus d'infos sur la structure des SIDs: http://technet.microsoft.com/en-us/library/cc778824(WS.10).aspx

    Quels paramètres utilisez-vous avec psgetsid?

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mercredi 19 mai 2010 15:38

Toutes les réponses

  • Bonjour,

    Le SID est un identifiant unique de sécurité. le RID en est une partie, la dernière en fait. Pour un domaine donné, chaque RID est unique et donc par conséquent, chaque SID également.

    Une machine locale étant également une sorte de domaine, elle possède également son propre référencent local de SID, utilisé principalement pour les comptes et groupes locaux. Si une machine est dupliquée au niveau disque (avec des techniques d'imaging par ex., sans prendre soin d'utiliser des option de régénération de SID), son SID local sera identiques sur les machines de destination toutefois, si elle appartient à un domaine AD, sont compte dans le domaine sera pourvu lui d'un SID unique.

    Plus d'infos sur la structure des SIDs: http://technet.microsoft.com/en-us/library/cc778824(WS.10).aspx

    Quels paramètres utilisez-vous avec psgetsid?

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mercredi 19 mai 2010 15:38
  • Merci pour ces infos

    En fait je m'inquiète un peu car je me suis aperçu que mes collègues avaient oublié d'utiliser sysprep pour de déployer toute une série de PC....

    j'ai donc fait tourner un psgetsid pour récupérer l'ensemble des SID des machines de mon domaine mais je n'arrive pas à avoir le RID, donc je ne sais pas si certaines machines sont bien unique sur mon domaine.....

    je vais retrouver les paramètres que j'ai utiliser et je les poste ici demain ;)

    merci

    JC Convenant

    mercredi 19 mai 2010 16:51
  • Bonjour,

    L'oubli du sysprep ne devrait pas vous poser de problème au niveau sécuritaire/AD car le SID du domaine est généré à la création du compte de la machine dans l'AD. Par contre, la duplication de SID peut poser problème avec certaines application comme WSUS par exemple.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    jeudi 20 mai 2010 06:47
  • la commande que j'utilise : psgetsid.exe \\%computername%

    merci

    jeudi 20 mai 2010 06:52
  • Re,

    Cette commande retourne en effet le SID de la machine locale. Essayez psgetsid MONDOMAINE\MAMACHINE$, cela retournera son SID du domaine pour la machine donnée.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    • Proposé comme réponse Marc Lognoul jeudi 20 mai 2010 08:05
    jeudi 20 mai 2010 08:05
  • j'ai déjà essayé et j'ai ça :

    Error querying account:
    Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué

    j'ai également testé avec mon username et ça fonctionne bien là !

    Merci

    jeudi 20 mai 2010 08:19
  • Re,

    A tout hasard, avez-vous bien ajouté un $ à la fin du nom?

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    jeudi 20 mai 2010 09:18
  • oups.... :)

    par contre maintenant j'ai ça :

    Couldn't access mondomaine\siege041$:
    Les informations de configuration n'ont pas pu Ûtre lues sur le contr¶leur de domaine car l'ordinateur n'est pas disponible ou l'accÞs a ÚtÚ refusÚ.

    Je précise que j'ai lancé la commande à partir d'un DC en me loguant admin

    jeudi 20 mai 2010 09:47