Scripter acquisition et imposition du SID

4 réponses
Avatar
Youri Ligotmi
Bonjour à tous

Je cherche un outil du type newsid qui permettrait de faire les choses
suivantes :

Lancé depuis un script de connexion, il permettrait de nourrir un
fichier en y écrivant des lignes "nom_machine SID_correspondant"

Lancé après une restauration d'image il pourrait réaffecter le SID
d'origine qui serait allé cherché dans le fichier susnommé.

Est-ce que ça existe?

Merci d'avance

4 réponses

Avatar
David Sebban [MSFT]
Bonjour

Je ne sais pas si cela existe mais quand bien même cela existerait, ce n'est
pas supporté, seul sysprep est supporté quand il s'agit de modification de
SID

--
David SEBBAN [MSFT] | http://blogs.msdn.com/dsebban
MCTS Vista & BDD | MCITP Enterprise & Consumer Support technician
This Posting is AS IS with NO WARRANTIES and confers NO RIGHTS
Ce message est TEL QUEL, SANS GARANTIES et ne confère AUCUNS DROITS


"Youri Ligotmi" a écrit dans le message de groupe de
discussion : 4950e28c$0$16509$
Bonjour à tous

Je cherche un outil du type newsid qui permettrait de faire les choses
suivantes :

Lancé depuis un script de connexion, il permettrait de nourrir un fichier
en y écrivant des lignes "nom_machine SID_correspondant"

Lancé après une restauration d'image il pourrait réaffecter le SID
d'origine qui serait allé cherché dans le fichier susnommé.

Est-ce que ça existe?

Merci d'avance


Avatar
Youri Ligotmi
David Sebban [MSFT] a écrit :
Bonjour

Je ne sais pas si cela existe mais quand bien même cela existerait, ce
n'est pas supporté, seul sysprep est supporté quand il s'agit de
modification de SID



Et newsid depuis que Russinovitch est salarié de MS, ça ne me gêne pas
que ça ne soit pas supporté pourvu que ça fonctionne (newsid n'a pas été
supporté pendant des lustres, et l'est devenu du jour au lendemain quand
systernals a été intégré à MS)
Avatar
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !

Pour écrire machine, user et SID courant, on peut s'inspirer de ce petit
batch :
@echo off
setlocal
FOR /F "tokens=2" %%i IN ('whoami /USER /FO LIST ^| find "SID:"') DO
set SID=%%i
echo %COMPUTERNAME%,%USERNAME%,%SID%>>192.168.1.9DATAConnect.log
endlocal

(ce batch a cinq lignes)

@-salutations
--
Michel Claveau
Avatar
Gilles LAURENT [MVP]
"Youri Ligotmi" a écrit dans le message de
news:4950f3d4$0$13226$
| David Sebban [MSFT] a écrit :
|| Bonjour
||
|| Je ne sais pas si cela existe mais quand bien même cela existerait,
|| ce n'est pas supporté, seul sysprep est supporté quand il s'agit de
|| modification de SID
||

Bonsoir,

| Et newsid depuis que Russinovitch est salarié de MS, ça ne me gêne pas
| que ça ne soit pas supporté pourvu que ça fonctionne (newsid n'a pas
| été supporté pendant des lustres, et l'est devenu du jour au
| lendemain quand systernals a été intégré à MS)

Les outils tiers tels que NewSid ou GhostWalker, pour ne citer que les
plus "réputés", ne sont pas supportés pour le changement du SID d'une
machine Windows. Cela est clairement indiqué sur la page d'accueil de
l'outil NewSid :
http://technet.microsoft.com/fr-fr/sysinternals/bb897418(en-us).aspx

Seul l'outil Microsoft SysPrep est supporté et cela se comprend
aisément. Encore faut-il avoir un contrat de support ! Et dans la
négative, vous pouvez toujours prendre le risque d'utiliser des outils
tiers.

Note: La question concernant la récupération du SID d'une machine reste
toutefois très intéressante ! Un nouveau sujet à creuser ! Le SID d'une
machine membre d'un domaine Active Directory est assez simple via ADSI
en revanche celui d'une machine locale / workgroup est une autre
affaire.Il existe toutefois l'outil suivant :
PsGetSid :
http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr