Microsoft impose désormais l’unicité des identifiants de sécurité sur les versions Windows 11 25H2 et 24H2. Cette nouvelle contrainte technique obligatoire chamboule l’authentification réseau et risque de compliquer la vie de nombreux administrateurs système.
"Microsoft conseille donc de ressortir l’utilitaire Sysprep, un outil Windows souvent oublié au fond de la boîte à outils. " ?
PARDON ???
Un gars qui me clone des machines non sysprépée et les fout en prod, je le vire direct. Microsoft fait bien de bloquer ce genre de débilités.
Si les gars sont incapable de maintenir une image, cloner proprement etc, ils passent à Intune, le problème ne se posera plus.
7 « J'aime »
Et comment on corrige le problème ? (j’ai tout lu mais pas forcément tout compris 
)
1 « J'aime »
Le problème c’est que les outils de clonage sont inadaptés, ils se contentent de copier bêtement des données et Windows aussi.
J’ai déjà vu des admins devenir galérer à changer des clés Windows, Office, des noms de comptes, des adresses IP fixes etc…
Faudrait une option qui permette des faire tous les changements rapidement de préférence en automatique à la connexion car ça oblige à passer du temps individuellement sur chaque poste.
Cloning gonna clone 
Tu veux qu’un outil de CLONAGE fasse quoi d’autre que ce qu’on lui demande ? Et sache, que comme les gens sont moins bêtes qu’ils n’y paraissent, oui, meêm les ingénieurs IT, et qu’ils sont presque ton niveau, ben lcertains des outils de clonages pro ont des options pour retirer tous les identificants uniques des clones. Lesquels ? J’en sais rien vu que Sysprep prend 30 secondes et est gratos, je n’ai jamais utilisé que ça.
Ils ont un gros problème de méthode. Ou alors passaient après des mecs dont on parle qui foutent n’importe quoi avant d’être virés. Parfois, les problèmes sont là parce que ce sont de « simples techniciens » mal payés et pas forcément formés à qui on a demandé de faire ces tâches alors que ça aurait dû être confié à des profils plus techniques mais qu’on a pas pour une question de coûts.
4 « J'aime »
Si tu as deux machines avec les mêmes identifiants « uniques » (qui le sont plus pour le coup), il faudra en modifier une pour qu’elle génère de nouveaux identifiants uniques. Avant, on faisait ça avec NewSID de Systernals (acquis par Microsoft, donc des outils officiels).
Mais franchement, on ne clone PAS des système déjà configurés sans Sysprep. On clone soit des templates déjà sysprep avec rien dessus à part les major updates et on laisse son Enpoint Manager installer le reste ou des systèpmes avec des applis de base (son client VPN ou son branding j’en sais rien, chacun fait comme il sent) et on la sysprep AVANT le clonage (et on la clone éteinte, sinon ça sert à rien lol ). Il faut juste un peu de méthode mais ça ne prend pas plus de temps que de cloner n’importe comment puis de devoir réparer les bêtises derrière.
J’ajoutes qu’avec Intune Endpoint Manager et Autopilot, tout ça est du passé. En tant que vieil admin qui a du apprendre toutes les techno On Premise ça fait un peu mal, mais finalement il y a tellement d’avantages que c’est compliqué d’aller contre.
2 « J'aime »
Oui c’est souvent ça. Il n’y a pas toujours de travail pour un admin à plein temps alors c’est un employé qui fait autre chose qui fait aussi admin.
Ne pas avoir de compte Microsoft règle TOUS vos problèmes , songez y _
Ça fait revenir l’être aimé et ça redonne la vigueur perdue ? 
Et pourtant, ne pas avoir de compte Microsoft ne t’empêche pas d’être une nouille. Comme quoi, ça ne règle pas tous les problèmes 
3 « J'aime »