Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
26 juin 2014 4 26 /06 /juin /2014 12:41
[Microsoft] - Doublon de SID

Le SID doit être unique. Sinon, ça pose quelques problèmes dans un réseaux. Je n'énumérerai pas les problèmes qui apparaissent à cause des SID car ce n'est pas le sujet et en plus il y en aurait trop ! Et oui, le SID est le seule moyen d'identifier une machine, qu'elle soit serveur ou poste de travail, sur le réseau. Contrairement aux idées reçues, le nom d'une machine peut apparaître plusieurs fois ! Ce qui interdisait les mêmes noms sur un réseau était le NetBios. Aujourd'hui, NetBios est de moins en moins utilisé... Mais ce n'est pas une raison pour faire n'importe quoi, hein ?

Mais revenons à nos SID. Quand on se trouve dans un réseau de plusieurs milliers de machines, vérifier les SID peut être fastidieux, surtout si c'est fait à la main. Heureusement, des outils natifs Windows sont là pour nous aider !

L'outil en question : NTDSUTIL. Voici les commandes à passer pour vérifier les éventuels doublons :

  • Dans une invite de commande, lancez NTDSUTIL
  • tapez : security account management
  • tapez : connect to server <nom_dns_du_server_AD>
  • tapez : check duplicate sid

Si des doublons existent, la liste des machines s'affichent. Cette liste est également stockée dans un fichier de log qui se trouve dans le répertoire où vous étiez quand vous avez lancé NTDSUTIL. Il se nome : dupsid.log

Connaitre les machines c'est bien, mais corriger ces doublons au niveau AD, c'est mieux. Mais attention, il ne faut pas oublier de corriger sur la machine elle-même, sinon, les corrections vont servir à rien !

NTDSUTIL est également utilisé pour corriger ces doublons :

  • Dans une invite de commande, lancez NTDSUTIL
  • tapez : security account management
  • tapez : connect to server <nom_dns_du_server_AD>
  • tapez : cleanup duplicate sid

Autant le check peut être fait n'importe quand (pas d'utilisation de ressource démeusurées et très rapide), en revanche, la correction doit faire l'objet d'une réflexion. Il ne faut pas oublier que les droits NTFS sont basées sur le SID !

Partager cet article

Repost 0
Published by Lucky le Koala, le bien-heureux - dans Technique
commenter cet article

commentaires

Présentation

  • : Le blog de Lucky le Koala
  • Le blog de Lucky le Koala
  • : Un peu de tout mais toujours en ralant !
  • Contact

Catégories