Claude Couderc Consulting

Rôle et intérêt du SID Windows

Dans cet article, vous allez découvrir le rôle crucial du SID (Security Identifier) de Windows. En effet, le SID Windows permet de s’assurer de l’unicité d’un compte ordinateur ou d’un compte utilisateur.

SID Windows
SID Windows

Pour compléter cet article, lisez aussi l’article technique sur la notion de thread, ainsi que celui sur la notion de disque dynamique.

Il existe des différences importantes entre une installation unitaire de Windows 10 ou Windows Server 2016 et une installation de 3, 30, 300 voire 3000 ordinateurs.

Dès que vous devez installer plus de 2 ordinateurs, il s’agit d’un déploiement. Ces installations en nombre ne se font pas forcément en masse mais elles peuvent se faire dans le temps. A la fin de l’année, vous vous rendez compte que vous avez installé 3 ou 4 fois les 2 serveurs Windows.

Selon le nombre d’ordinateurs à installer, vous avez des outils et méthodes différents.

Les méthodes de déploiement les plus usuelles sont l’utilisation :

  • De fichiers de réponses
  • Des services d’installation à distance comme WDS (Windows Deployment Services)
  • D’un produit de télédistribution (Microsoft SMS, Alteris, produit maison, etc.)
  • D’un clonage d’un poste référent

Clonage et SID Windows

Le principe du clonage  est de dupliquer le contenu du disque, lorsque le système d’exploitation n’est pas chargé en mémoire, sur un autre ordinateur.

L’intérêt est de gagner du temps. En effet, avec cette méthode, il ne faut que quelques minutes pour obtenir un ordinateur prêt à l’emploi.

Malgré tout, elle recèle quelques difficultés.

Lors de l’installation de Windows, le système d’exploitation a généré un nombre unique sur 96 bits qu’il a attribué à l’ordinateur afin de l’identifier : c’est le SID (Security Identifier) de la machine.

Selon Microsoft, le SID Windows a la particularité d’être unique, grâce à son algorithme de création. Deux ordinateurs installés en même temps n’ont donc pas le même SID.

Windows peut identifier de manière unique un ordinateur grâce au SID. En effet, le nom de l’ordinateur n’est pas un identifiant fiable car il est possible de renommer un ordinateur.

Hors, depuis Windows 2000, il est impératif que tous les ordinateurs d’un même réseau physique aient des SID différents.

Remise à zéro du SID Windows

Les logiciels de clonage (Drive Image, Norton Ghost, Adonis TrueImage etc.) proposent des outils pour faire une remise à zéro (RAZ) du SID Windows juste avant l’opération de clonage, ainsi que Microsoft avec l’outil SYSPREP.

Au moment du démarrage Windows vérifie qu’il a un SID valide et si ce n’est pas le cas, il le régénère automatiquement.

Une autre solution consiste à utiliser l’outil NewSID de chez Sysinternals. Leur outil permet de régénérer le SID Windows de l’ordinateur, une fois débranché du réseau. C’est pratique notamment en cas d’oubli de remise à zéro du SID avant le clonage.

Lors de la création d’un compte utilisateur, ce compte se voit doté d’un identifiant permanent qui est composé du SID de l’ordinateur et d’un numéro incrémental, dont la numérotation débute à partir de 1000.

Par exemple, si le SID de l’ordinateur est S-1-5-21-3997812538-391827920-4443502175, le SID du compte de l’utilisateur sera quelque chose comme S-1-5-21-3997812538-391827920-4443502175-1006.

Claude COUDERC

Ajouter un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.