Bonjour,
 
chez un client, certains postes du domaine éprouvent des problèmes (lenteurs d'ouverture de session, accès à leurs partages, ...).
 
Je me suis rendu compte avec psgetsid de feu sysinternals que plusieurs postes avaient le même SID. Exemple avec le poste "PosteAtelier"
S-1-5-21-1390067357-1078081533-839522115
 
Pour dire d'avoir une liste exhaustive des SID des postes du domaine, j'ai voulu utiliser ADExplorer (tjs de feu sysinternals).
 
Première interrogation :
 
Avec AdExplorer, j'obtiens sur l'objet computer "CN=PosteAtelier" un SID différent :
S-1-5-21-1608940666-1252178494-946524361-1257
 
Celui-ci correspond visiblement plutôt au SID d'un objet user.
Bug d'ADExplorer ou j'ai raté un truc ?
 
Seconde interrogation :
 
je connais newsid (encore de feu sysinternals) mais je ne l'ai jamais utilisé.
Pensez-vous que je peux regénérer un SID sur les postes touchés par un SID similaire sans les sortir du domaine ?
Quelqu'un a t'il déjà réalisé l'opération sans aucun dommage ?

J'ai oublié de dire que bien sur les postes avec même SID sont des postes qui ont été ghosté, visiblement sans sysprep

non faut sortir/rentrer

ok ca me parait de toutes façons de meilleur aloi
 
Par contre une idée sur ADExplorer qui me semble indiquer des SID user quant on l'interroge sur des SID computer ??
 
Je viens de tester sur l'AD d'un autre client et IDEM.
Si quelqu'un peut tester sur son AD ou m'indiquer un truc que j'ai pas compris ??

Qu'est ce qui te fait dire ça ?
 
Parce que un SID c'est un SID

La forme du SID. Ceux user semblent disposer d'une série de chiffres en +
Et avec psgetsid sur un computer, je n'obtiens pas la même valeur que celle indiquée par ADExplorer. Y'a un bins tout de même.
 
Je n'ai pas cette différence de valeur entre psgetsid et ADExplorer sur les SID des users, uniquement les computers.

Le SID local des machines et le SID du compte ordinateur des machines dans l'AD c'est pas la même chose, c'es donc normal que tu voies une différence.
C'est pour ça que tu peux rentrer 2 PC avec le meme SID local dans le domaine et que l'AD les voie bien comme 2 machines différentes, et que le fait d'avoir des SID locaux identiques sur plusieurs machine de son domaine ne pose que des problemes tres tres marginaux au quotidien (mais vaut mieux éviter).

ok
 
si je comprends bien, un poste dispose de deux SID, un local, un sur le domaine.
Celui du domaine dispose de la quasi totalité des chiffres identiques à ceux des autres postes du domaine. La signature du domaine en quelque sorte, puis d'une série finale unique. C'est ce SID que ADExplorer me fournit.
 
Cette série finale est absente des SID locaux des postes. C'est ce SID local que psgetsid me fournit.
 
Mais c'est bien pour éviter ce problème de SID locaux communs qu'une procédure comme SYSPREP est utilisé, non ?

Oui, sysprep sert entre autres a reinitialiser le SID, et c'est la seule méthode supportée officiellement par MS pour le faire.

ok merci bien.
J'ai trouvé un doc sur le SID/RID et sa composition. Je vais étudier cela
 

Effectivement, éviter de recoller des ghost pour intégrer à une AD.
Bien utiliser  sysprep

Ou ghostwalker lancé après le ghost qui refait un SID et permet le renommage de la machine.

un lien a partager ?
 
sinon re-rentrer une machine dans le domaine ne change pas le sid donné par newsid
http://www.microsoft.com/france/te [...] ewsid.mspx
 
et il me semble qu'avec un changement de nom machine le sid donné reste aussi inchangé.

Hello,
 
j'ai trouve des explications sur sa composition ici :
 
http://www.laboratoire-microsoft.o [...] SMO/2/#st1
http://servermigrator.blogspot.com [...] rtant.html

+1 c'est ce que j'utilise et ça fonctionne nickel.

A noter quand meme qu'officiellement MS ne supporte pas le clonage de systeme avec changement de SID fait avec autre autre chose que sysprep (meme newsid qui est un outil Microsoft depuis leur rachat de sysinternals n'est pas supporté...).

Tu chipotes ^^

Bha faut le savoir au cas ou c'est tout Apres je suis le 1er a utiliser l'outil integré a mon soft de clonage pour changer les SID