locked
Risque d'un SID identique sur des controleurs AD RRS feed

  • Question

  •  

    Bonjour,

     

    Je viens d'utiliser l'outil PsGetSid de sysinternals sur les controleurs AD de notre domaine. Apparement tous les controleurs AD de l'entreprise ont le même SID. Est-ce normal ? Si non, quels sont les risques d'une telle situation ? Et comment peut-on y remedier ?

     

    Note : j'ai déjà pris connaissance de l''article Microsoft http://support.microsoft.com/kb/162001 mais j'aimerais avoir vos avis et retour d'expérience...

     

    Jérôme

    mardi 9 décembre 2008 10:22

Réponses

  •  

    Bonjour,

     

    il est tout à fait normal que le SID local de tes DC soit le même sur chacun d'eux.

     

    Par contre tes DC ont normalement bien un SID de domaine spécifique (fourni par le DC possédant le role FSMO du maitre RID).

     

    Le SID local identique permet notamment de synchroniser l'appartenance des groupes locaux de tes DCs entre eux.

     

    Tu peux donc ignorer ce que tu as découvert ;-) 

    mardi 9 décembre 2008 11:34