Quel est le probleme ?

La duplication de machine permet de gagner beaucoup de temps mais comporte un problème majeur :

Chaque système cloné possède un SID (Computer Security Identifier ou Identificateur de sécurité informatique) identique.

Ceci compromet la sécurité dans les environnements de groupes de travail, et la sécurité des supports amovibles peut également être compromise dans les réseaux comprenant plusieurs SID identiques.

Comment Corriger le problème ?

Pour résoudre le problème utiliser le programme NewSID fourni par Microsoft : Télécharger ou en annexe à ce billet

Procédure d'utilisation :

Procedure newsid 1ere etape Procedure newsid 2eme etape Procedure newsid 3eme etape Procedure newsid 4eme etape NewSID est un programme qui modifie le SID d'un ordinateur. Il produit d'abord un SID aléatoire pour l'ordinateur, puis met à jour les instances du SID de l'ordinateur existant qu'il trouve dans le Registre et dans les descripteurs de sécurité des fichiers, et les remplace par le nouveau SID. Pour exécuter NewSID, vous devez disposer de privilèges d'administrateur. Ce programme possède deux fonctions : modification du SID et modification du nom de l'ordinateur.

Pour utiliser l'option d'exécution automatique de NewSID, spécifiez « /a » dans la ligne de commande. Vous pouvez également faire en sorte que le programme modifie automatiquement le nom de l'ordinateur en indiquant le nouveau nom après le commutateur « /a ». Par exemple :

New SID en ligne de commande

exécute NewSID sans invite, modifie le nom de l'ordinateur (« nouveau nom ») et effectue un redémarrage si tout se passe bien.