changer les SID

changer les SID - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 24-07-2007 à 15:06:29    

Bonjour,
 
voila j'ai un gros soucis, probablement suite a un deploiement de ghost fait a l'arrache, je me retrouve avec plein de pc qui ont le meme sid, evidement faut que je rectifie au plus vite le bazar...
 
j'ai bien trouver ce tool microsoft => newsid.exe qui le fait tres bien mais le hic c'est que j'ai plus de 100 pc a reconfigurer, et pour que ce tool fonctionne il faut etre admin local de la machine, ça m'oblige donc de passer sur chaques pc de delogguer la session en cours des users (qui n'est pas admin local), de me relogguer en admin local et lancer le soft.... bref ça va me prendre beaucoup trop de temps.  :(  
 
Quelqu'un connaitrait t'il une solution pour deployer cet outil (via gpo, script ou autre), j'ai pas trouver un msi correspondant, ou tout autre methode pour changer le sid en masse ?
 
Merci d'avance  :jap:  
 
modos : je ne sais pas si je suis dans la bonne cat (ya plus la cat "administration" ), n'hesitez pas a me dire ou poster si j'ai faux...


Message édité par xanack le 24-07-2007 à 15:23:29
Reply

Marsh Posté le 24-07-2007 à 15:06:29   

Reply

Marsh Posté le 24-07-2007 à 15:10:20    

La prochaine fois fait un sysprep ...
 
Tu peux essayer de lancer à distance avec psexec de sysinternal aussi

Reply

Marsh Posté le 24-07-2007 à 15:18:13    

c'est pas moi qui l'ai fait ce foutu ghost hein !   ;)
par contre je pensais qu'en faisant un ghost sans que la machine soit dans  le domaine, pour la mettre dedans apres cela generais le sid, et donc pas de soucis, j'ai faux ?


Message édité par xanack le 24-07-2007 à 15:18:31
Reply

Marsh Posté le 24-07-2007 à 15:21:10    

sinon pour psexec je ne pense pas que ça fonctionnera vu qu'avce le tool newsid il faut valider plusieurs champs avant que l'install se fasse... y'aurait pas moyen de faire un msi ?

Reply

Marsh Posté le 24-07-2007 à 15:50:20    

Si tu parles bien de cet outil : http://www.microsoft.com/technet/s [...] ewSid.mspx il peut parfaitement s'executer en ligne de commande et s'associer avec psexec pour le lancer a distance, sans qu'il n'y ai rien a faire côté client.
 
Tu peux meme dire a psexec de lancer la commande sur tous les PC que tu veux d'un coup en allant le faire pointer sur un fichier texte avec les noms des machines.

Reply

Marsh Posté le 24-07-2007 à 16:35:41    

ok ok bonne nouvelle je vais voir de ce coté ! merci bcp...
sinon du coup je vais peut etre faire une gpo avec un script pour pas qu'il fasse l'install a chaque reboot. faut que trouve les parametre de la ligne de commande a priori c'est  /n /a
 
sinon vous pouvez me dire pour le coup du ghost hors du domaine puis mise en domaine a la mano, si le sid est du coup bien generer ?

Reply

Marsh Posté le 24-07-2007 à 16:39:09    

J'ai pas trop envie de dire de conneries.
Il me semble que qd tu met une machine dans un domaine il a un SID de domaine mais il y a toujours un SID de machine.
J'ai souvenir que sur la page de NewSID il explique pas mal le processus, faudrait la lire

Reply

Marsh Posté le 24-07-2007 à 16:53:11    

ok je vais jeter un oeil    thx.

 

edit : a priori j'ai faux, car meme en mettant la machine a la mano dans le domaine, le sid ne bouge pas, je viens de tester...


Message édité par xanack le 24-07-2007 à 16:56:23
Reply

Marsh Posté le 24-07-2007 à 17:42:00    

xanack a écrit :

ok ok bonne nouvelle je vais voir de ce coté ! merci bcp...
sinon du coup je vais peut etre faire une gpo avec un script pour pas qu'il fasse l'install a chaque reboot.

 

Y'a rien a installer hein, c'est juste un truc a lancer une fois sur tes machines...

 
Citation :

faut que trouve les parametre de la ligne de commande a priori c'est  /n /a

 

Le /n bloque le reboot automatique, mais attention la manip n'est complete que si le reboot est bien effectué.

 
Citation :

sinon vous pouvez me dire pour le coup du ghost hors du domaine puis mise en domaine a la mano, si le sid est du coup bien generer ?

 

Oui et non.
Le compte ordinateur dans l'AD se voit bien attribué un nouveau Domain SID forcement unique quand le poste joint le domain, et c'est le seul SID qui niveau des droits AD qui a son importance.
Mais le PC garde quand meme son SID a lui au niveau local, et les comptes utilisateur locaux leur SID associé, tu peux donc quand meme avoir 2 machines differentes dans ton domaine avec des comptes utilisateurs locaux avec noms et mdp qui peuvent être differents mais avec le même SID, ce qui peut donc causer des problemes de sécu potentiel dans certains cas.
C'est pas exactement ultra-critique, mais vu que meme apres coup on peut facilement remedier a ça faut pas s'embeter.


Message édité par El Pollo Diablo le 24-07-2007 à 17:43:13
Reply

Marsh Posté le 24-07-2007 à 18:11:54    

ok merci pour ces precieuses precisions, j'y vois plus clair...

Reply

Marsh Posté le 24-07-2007 à 18:11:54   

Reply

Marsh Posté le 24-07-2007 à 18:13:56    

.. mais je suppose que les machines avant d'être intégrées au domaine ont été renommées. Le SID local, il change bien dans ce cas là ?

Reply

Marsh Posté le 24-07-2007 à 18:15:19    

pour le renommage c'est oui... evidement.

Reply

Marsh Posté le 24-07-2007 à 18:30:21    

le "je suppose" était ironique en fait  :D  
reste à avoir confirmation pour le SID.

Reply

Marsh Posté le 24-07-2007 à 18:32:21    

Non, renommer une machine ne change pas son SID.

Reply

Marsh Posté le 24-07-2007 à 18:36:39    

ok

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed