Tutoriel 📝 Restriction des privilèges via les SID (Security Identifiers)

[Sylvain*]

Restriction des privilèges via les SID (Security Identifiers)

Introduction

Les Security Identifiers (SID) sont des identifiants uniques utilisés par Windows pour gérer les permissions et les privilèges des utilisateurs et des groupes. En configurant correctement les SID, vous pouvez restreindre l'accès à certaines ressources sensibles et renforcer la sécurité de votre système. Ce tutoriel vous guidera dans l'utilisation des outils Windows pour effectuer cette tâche.

---

Prérequis

• Connaissance de base des permissions et des utilisateurs sous Windows.

• Accès à un compte administrateur.

• Windows 10 ou 11 avec PowerShell installé.

---

Méthodologie

Introduction

• Nous utiliserons deux approches :

• Méthode 1 : Gestion via l'interface graphique (GPO et paramètres système).

• Méthode 2 : Gestion avancée via PowerShell.

---

Avantages des 2 méthodes

Avantage de la méthode 1:

Interface intuitive, idéale pour les utilisateurs moins expérimentés.

Avantage de la méthode 2

Plus de flexibilité et permet d'automatiser la gestion des permissions.

---

Inconvénients des 2 méthodes

Inconvénient de la méthode 1

Moins adapté pour gérer un grand nombre d'utilisateurs ou de permissions.

Inconvénient de la méthode 2:

Requiert des compétences avancées en PowerShell et des connaissances techniques.

---

Étapes à suivre pour la méthode 1

• Ouvrez l'éditeur de stratégie de groupe locale

gpedit.msc

• Naviguez vers

Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur

• Sélectionnez une stratégie spécifique (par exemple, "Accéder à cet ordinateur depuis le réseau").

• Modifiez les utilisateurs ou groupes autorisés en fonction des SID nécessaires.

---

Étapes à suivre pour la méthode 2

• Lancez PowerShell en tant qu'administrateur.

• Exécutez la commande suivante pour afficher les SID des utilisateurs :

Get-WmiObject Win32_UserAccount | Select Name,SID

• Utilisez la commande suivante pour appliquer des restrictions :

icacls "C:\Chemin\Vers\Ressource" /deny SID:(RX)

• Vérifiez les permissions appliquées avec :

icacls "C:\Chemin\Vers\Ressource"

---

Astuce

Pour automatiser les configurations sur plusieurs machines, combinez les commandes PowerShell avec des scripts de déploiement (ex. via Intune ou SCCM).

---

Mise en garde

Toute modification incorrecte des SID ou des permissions peut entraîner un blocage de l'accès aux ressources essentielles. Veillez à toujours sauvegarder votre système ou à tester sur une machine virtuelle avant d'appliquer des changements en production.

---

Conseil

Utilisez des descriptions claires pour chaque utilisateur ou groupe afin de mieux gérer les SID, surtout dans un environnement avec plusieurs administrateurs.

---

Solution alternative

Utilisez des outils tiers comme BeyondTrust ou d'autres solutions de gestion des privilèges pour simplifier ces tâches.

Références

• Recherche Github: Github

• Recherche Support Microsoft: Support Microsoft

• Recherche Learn Microsoft: Microsoft Learn

• Recherche Google: Recherche Google

---

Conclusion

La gestion des SID est un excellent moyen de renforcer la sécurité et de limiter l'accès aux ressources sensibles. En suivant ces méthodes, vous pouvez mieux protéger vos systèmes Windows tout en respectant les meilleures pratiques.

Source: Tutoriaux-Excalibur, merci de partager.