Le SID (Security IDentifiers), est un nombre composé de caractères alphanumérique utilisé pour identifier les comptes utilisateur, de groupe et d'ordinateur sous Windows. Les SID sont créés lorsqu’un compte est créé pour la première fois dans Windows. Les SID sur un ordinateur ne sont jamais identiques. Le terme ID de sécurité est souvent employé à la place de SID.

Les utilisateurs se réfèrent aux comptes par le nom du compte, comme  Jean-Paul ou anicolo. Microsoft Windows quant à lui, utilise le SID lorsqu'il traite des comptes en interne. Si Windows se référait à un nom commun comme nous le faisons, au lieu d'un SID, tout ce qui est associé à ce nom deviendra nul ou inaccessible si le nom venait à être modifié. Ainsi, au lieu de rendre impossible la modification du nom de votre compte, le compte d'utilisateur est lié à une chaîne non modifiable (le SID), ce qui permet au nom d'utilisateur d’être modifié sans affecter les paramètres de l'utilisateur.

 Bien qu'un nom d'utilisateur puisse être modifié autant de fois que vous le souhaitez, vous ne pouvez pas modifier le SID associé à un compte sans avoir à mettre à jour manuellement tous les paramètres de sécurité associés à cet utilisateur pour reconstruire son identité. 

L’outil PSGetSID.exe inclut dans la suite d’outils gratuits PsTools permet de récupérer un SID en ligne de commande. Après avoir téléchargé et décompressé les outils dans un répertoire, ouvrez une invite de commande (WIN + R puis cmd) puis positionnez vous dans le répertoire.

image1

Tous les SID commencent par S-1-5-21. Quelques parties du SID peuvent être décodés. Le SID du compte Administrateur dans Windows se termine toujours par 500. Le SID du compte Invité se termine toujours par 501. Vous trouverez également des SID sur chaque installation de Windows qui correspondent à certains comptes intégrés. Par exemple, le SID S-1-5-18 peut être trouvé dans n'importe quelle copie de Windows que vous rencontrez et correspond au compte LocalSystem, le compte système chargé dans Windows avant la connexion d'un utilisateur.


Voici quelques exemples de valeurs de chaîne pour les groupes et les utilisateurs spéciaux qui sont universels pour toutes les installations Windows :

S-1-0-0 (NULL SID)
Affecté lorsque la valeur SID est inconnue ou pour un groupe sans aucun membre

S-1-1-0 (Monde)
Ceci est un groupe de chaque utilisateur

S-1-2-0 (Local)
Ce SID est attribué aux utilisateurs qui se connectent à un terminal local

Beaucoup d’entreprises aujourd'hui utilisent la virtualisation. La virtualisation de serveurs nous permet de cloner des machines virtuelles. Quand il s'agit de Server 2012, la machine virtuelle clonée avec Server 2012 possède une copie du SID de la machine à partir de laquelle elle a été clonée. La valeur SID en double provoque de nombreux problèmes, de sorte que chaque machine doit avoir une valeur SID unique.


Dans cet article, je vais donc vous exposer les étapes à suivre afin de générer un nouveau SID avec Microsoft Windows Server 2012 R2.

Ouvrez l'Explorateur Windows et naviguez vers C: \ Windows \ System32 \ Sysprep

image2

Effectuez un clic droit sur l'application Sysprep et cliquez ensuite sur  Exécuter en tant qu'administrateur.

image3

L'outil de préparation du système s'ouvre comme indiqué ci-dessous. Choisissez l'option Enter Out-of-Box Experience (OOBE). Cochez ensuite l'option Generalize, choisissez Reboot comme options d'arrêt. Cliquez ensuite sur le bouton OK.

image4

L'application générera un nouveau SID et effectuera toutes les actions requises. A la fin du processus, l’ordinateur redémarrera automatiquement.

image5

Après le redémarrage, il vous sera demandé d'entrer la clé de produit (facultatif), d'accepter les termes de la licence et d'entrer le nouveau mot de passe de l'administrateur. Vous pouvez ensuite vous connecter au serveur et modifier le nom d'hôte et l'adresse IP.

image6

image7

image8

Après vous êtes reconnecté, vous pourrez éventuellement vérifier le changement de la clé SID.

image9