Bonjour,
 
voila j'ai un gros soucis, probablement suite a un deploiement de ghost fait a l'arrache, je me retrouve avec plein de pc qui ont le meme sid, evidement faut que je rectifie au plus vite le bazar...
 
j'ai bien trouver ce tool microsoft => newsid.exe qui le fait tres bien mais le hic c'est que j'ai plus de 100 pc a reconfigurer, et pour que ce tool fonctionne il faut etre admin local de la machine, ça m'oblige donc de passer sur chaques pc de delogguer la session en cours des users (qui n'est pas admin local), de me relogguer en admin local et lancer le soft.... bref ça va me prendre beaucoup trop de temps.    
 
Quelqu'un connaitrait t'il une solution pour deployer cet outil (via gpo, script ou autre), j'ai pas trouver un msi correspondant, ou tout autre methode pour changer le sid en masse ?
 
Merci d'avance    
 
modos : je ne sais pas si je suis dans la bonne cat (ya plus la cat "administration" ), n'hesitez pas a me dire ou poster si j'ai faux...

La prochaine fois fait un sysprep ...
 
Tu peux essayer de lancer à distance avec psexec de sysinternal aussi

c'est pas moi qui l'ai fait ce foutu ghost hein !  
par contre je pensais qu'en faisant un ghost sans que la machine soit dans  le domaine, pour la mettre dedans apres cela generais le sid, et donc pas de soucis, j'ai faux ?

sinon pour psexec je ne pense pas que ça fonctionnera vu qu'avce le tool newsid il faut valider plusieurs champs avant que l'install se fasse... y'aurait pas moyen de faire un msi ?

Si tu parles bien de cet outil : http://www.microsoft.com/technet/s [...] ewSid.mspx il peut parfaitement s'executer en ligne de commande et s'associer avec psexec pour le lancer a distance, sans qu'il n'y ai rien a faire côté client.
 
Tu peux meme dire a psexec de lancer la commande sur tous les PC que tu veux d'un coup en allant le faire pointer sur un fichier texte avec les noms des machines.

ok ok bonne nouvelle je vais voir de ce coté ! merci bcp...
sinon du coup je vais peut etre faire une gpo avec un script pour pas qu'il fasse l'install a chaque reboot. faut que trouve les parametre de la ligne de commande a priori c'est  /n /a
 
sinon vous pouvez me dire pour le coup du ghost hors du domaine puis mise en domaine a la mano, si le sid est du coup bien generer ?

J'ai pas trop envie de dire de conneries.
Il me semble que qd tu met une machine dans un domaine il a un SID de domaine mais il y a toujours un SID de machine.
J'ai souvenir que sur la page de NewSID il explique pas mal le processus, faudrait la lire

ok je vais jeter un oeil    thx.

edit : a priori j'ai faux, car meme en mettant la machine a la mano dans le domaine, le sid ne bouge pas, je viens de tester...

Y'a rien a installer hein, c'est juste un truc a lancer une fois sur tes machines...

Le /n bloque le reboot automatique, mais attention la manip n'est complete que si le reboot est bien effectué.

Oui et non.
Le compte ordinateur dans l'AD se voit bien attribué un nouveau Domain SID forcement unique quand le poste joint le domain, et c'est le seul SID qui niveau des droits AD qui a son importance.
Mais le PC garde quand meme son SID a lui au niveau local, et les comptes utilisateur locaux leur SID associé, tu peux donc quand meme avoir 2 machines differentes dans ton domaine avec des comptes utilisateurs locaux avec noms et mdp qui peuvent être differents mais avec le même SID, ce qui peut donc causer des problemes de sécu potentiel dans certains cas.
C'est pas exactement ultra-critique, mais vu que meme apres coup on peut facilement remedier a ça faut pas s'embeter.

ok merci pour ces precieuses precisions, j'y vois plus clair...

.. mais je suppose que les machines avant d'être intégrées au domaine ont été renommées. Le SID local, il change bien dans ce cas là ?

pour le renommage c'est oui... evidement.

le "je suppose" était ironique en fait    
reste à avoir confirmation pour le SID.

Non, renommer une machine ne change pas son SID.

ok