comment modifier le nom netbios d'une machine windows 2000? - Windows & Software
Marsh Posté le 21-08-2002 à 11:40:59
Il le stocke dans la bdr
et la procèdure c'est bien par l'identification réseau
Marsh Posté le 21-08-2002 à 11:41:49
Quand on a besoin de changer le netbios name d'un NT/2000/XP, on a aussi besoin de changer le SID, donc le bon outil serait
http://www.sysinternals.com/ntw2k/source/newsid.shtml
Marsh Posté le 21-08-2002 à 11:53:24
jovial a écrit a écrit : Quand on a besoin de changer le netbios name d'un NT/2000/XP, on a aussi besoin de changer le SID, donc le bon outil serait http://www.sysinternals.com/ntw2k/source/newsid.shtml |
tu peux m'expliquer un peu plus? (ca me derange pas de reintegrer la machine si c'est le pb )
merci pour les rep
on peut pas a la mano ?
Marsh Posté le 21-08-2002 à 12:11:23
boisorbe a écrit a écrit : tu peux m'expliquer un peu plus? (ca me derange pas de reintegrer la machine si c'est le pb ) merci pour les rep on peut pas a la mano ? |
Le nom Netbios d'un poste NT/2000/XP sert a authentifier la becane sur un reseau Microsoft, notamment en mode domaine.
Le SID, Software IDentifiant, est un numero unique qui se greffe au nom Netbios, et qui sert a valider les access de la SAM.
Si il y a plusieurs SID identique, certaines fonctions avancees de la SAM peuvent merder.
Avec l'outil NEWSID, tu changes nom seulement le nom Netbios du poste, en ligne de commande, mais aussi le SID pour t'assurer que chaque poste aura un identifiant unique. Pratique si les postes sont issus d'un clonage (quoique les versions pro des softs de clonage savent se debrouiller pour eviter les multi-sid)
Fait par contre attention en changeant le nom NETBIOS d'un NT/2000/XP si le pc est sur un domaine. il faut aussi creer un nouveau jeton d'acces sur le (controlleur de) domaine sinon le poste ne pourra pas se logguer sur le domaine.
Marsh Posté le 21-08-2002 à 12:27:24
Hello,
Je suis pas vraiment d'accord avec le principe de dire un nom netbios = un SID.
Si on prend le cas du cluster (je sais c'est un peu extrême) on dispose de trois noms de machines (un par noeud et un nom pour le serveur virtuel) mais au final on a réellement que deux SIDs ceux des deux noeuds physiques.
Et puis il y a aussi le célèbre problème du clonage sous NT 4. Certaines sociétés ont clonés leurs stations sans changer le SID.
Elles ont donc un seul SID (celui du master) mais différents noms Netbios.
Je viens aussi de parcourir la doc en ligne de l'outil NewSID et à aucun moment il n'est fait référence entre une quelconque association entre le nom netbios d'une machine et son SID.
Extrait :
Next, NewSID generates a new random SID for the computer. NewSID's generation takes great pains to create a truly random 96-bit value, which replaces the 96-bits of the 3 subauthority values that make up a computer SID.
J'ai probablement mal compris, si tu peux m'expliquer Jovial ?
Merci,
WW
Marsh Posté le 21-08-2002 à 13:41:09
merci pour vos explications.
et comment sous win changer ce nom sans passer par l'interface graphique?
si ca marche par le graphique c'est cool mais bon une bonne ligne de commande ne fait de mal a personne
Marsh Posté le 21-08-2002 à 14:10:45
Euh avec Netdom ?
HOW TO: Use the Netdom.exe Utility to Rename a Computer in Windows XP
http://support.microsoft.com/defau [...] S;Q298593&
WW
Marsh Posté le 21-08-2002 à 14:31:13
jovial a écrit a écrit : Fait par contre attention en changeant le nom NETBIOS d'un NT/2000/XP si le pc est sur un domaine. il faut aussi creer un nouveau jeton d'acces sur le (controlleur de) domaine sinon le poste ne pourra pas se logguer sur le domaine. |
Mais bien sûr que si et heuresement t'imagines le bordel sinon?
Marsh Posté le 21-08-2002 à 14:49:26
Anti Geek a écrit a écrit : Mais bien sûr que si et heuresement t'imagines le bordel sinon? |
Pas sur. Imagine le cas suivant, qui constitue justement un exemple typique de bordel.
J'ai un poste NT authentifie sur un domaine.
Mon accompte de domaine est declare comme admin local de mon poste NT
Cet accompte n'a pas de droits d'admin du domaine.
Je change mon nom NETBIOS (sans rien dire a personne bien evidement) et je reboote.
Comment je fais maintenant pour m'authentifier sur le domaine ?
=> je dois me logguer localement avec un accompte admin local, passer le Pc en workgroup, rebooter, et repasser le Pc en mode domaine apres avoir fait creer un jeton d'acces par le domain admin
Marsh Posté le 21-08-2002 à 14:54:03
westwood a écrit a écrit : Hello, Je suis pas vraiment d'accord avec le principe de dire un nom netbios = un SID. Si on prend le cas du cluster (je sais c'est un peu extrême) on dispose de trois noms de machines (un par noeud et un nom pour le serveur virtuel) mais au final on a réellement que deux SIDs ceux des deux noeuds physiques. Et puis il y a aussi le célèbre problème du clonage sous NT 4. Certaines sociétés ont clonés leurs stations sans changer le SID. Elles ont donc un seul SID (celui du master) mais différents noms Netbios. Je viens aussi de parcourir la doc en ligne de l'outil NewSID et à aucun moment il n'est fait référence entre une quelconque association entre le nom netbios d'une machine et son SID. Extrait : Next, NewSID generates a new random SID for the computer. NewSID's generation takes great pains to create a truly random 96-bit value, which replaces the 96-bits of the 3 subauthority values that make up a computer SID. J'ai probablement mal compris, si tu peux m'expliquer Jovial ? Merci, WW |
en fait ,changer le SID n'est pas obligatoire si le parc de pc n'est pas clone.
C'est juste que l'outil NEWSID permet AUSSI de changer le netbios name, et c'est le seul outil en commandline qui me venait a l'esprit.
Mais j'avais oublie l'excellent NETDOM dont tu parles plus loin, qui change un netbios name de maniere plus simple.
Autant utiliser celui ci en effet.
Marsh Posté le 21-08-2002 à 15:00:44
Autant pour moi
Je n'ai jamais utilisé NewSID.
En clair je ne le connais, d'où mon incompréhension sur l'aspect SID.
WW
Marsh Posté le 21-08-2002 à 15:07:20
netdom marche très bien, même pour les machine accounts et les DC
Marsh Posté le 21-08-2002 à 11:29:25
bon ben par identification reseau > propriete ca a l'air de marche mais on peut le faire comment autrement (en ligne de commande ou graphique)
et comment est on sensé le faire "officiellement"
et au fait il le stocke ou le nom ?
et puis je prends aussi pour les autres OS
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate