Depuis fin août 2025, les administrateurs systèmes découvrent une réalité dérangeante : les dernières mises à jour de Windows 11 et Windows Server 2025 bloquent purement et simplement les connexions réseau et le Bureau à distance. Officiellement, Microsoft parle de nouvelles protections de sécurité. En réalité, c’est le chaos pour les infrastructures qui utilisent des images système clonées.
Le problème des SID dupliqués expliqué
Le cœur du problème réside dans les SID (Security Identifiers), ces identifiants uniques que Windows génère pour chaque machine. Depuis le 29 août 2025, Microsoft a renforcé les contrôles de sécurité et bloque désormais toute authentification entre appareils partageant le même SID.
Concrètement, voici ce qui se passe :
- Les connexions Remote Desktop échouent systématiquement
- Messages d’erreur « Accès refusé » sur les partages réseau
- Échecs de connexion malgré des identifiants corrects
- Erreurs SEC_E_NO_CREDENTIALS dans les journaux événements
Pourquoi vos Dell, HP et Lenovo plantent
La source du problème ? Des images système déployées sur du matériel Dell, HP, Lenovo, Asus, Acer ou Fujitsu sans passage par Sysprep. Quand vous clonez un disque dur et le restaurez sur une autre machine, vous copiez également son SID unique. Les nouvelles protections Microsoft détectent cette duplication et bloquent l’authentification.
| Matériel concerné | Symptômes | Impact |
|---|---|---|
| Dell OptiPlex | Connexion RDP impossible | Blocage complet |
| HP ProDesk | Accès réseau refusé | Productivité réduite |
| Lenovo ThinkPad | Erreurs d’authentification | Support accru |
| Microsoft Surface | Messages LSA | Risque sécurité |
La solution officielle : Sysprep ou chaos
Microsoft recommande d’utiliser Sysprep avant tout déploiement d’image. Cette commande magique régénère les identifiants uniques :
sysprep /generalize /oobe /shutdown
L’option /generalize supprime les SID existants, /oobe force la configuration initiale au prochain démarrage, et /shutdown éteint la machine pour créer une image propre. C’est la seule méthode supportée pour dupliquer des systèmes Windows correctement.
Contournements temporaires pour survivre
En attendant de refaire vos images correctement, Microsoft propose une politique de groupe temporaire disponible via le support technique. Cette politique désactive partiellement les nouvelles vérifications et permet de retrouver l’accès à vos ressources.
- Contactez le support Microsoft pour entreprises
- Appliquez la politique de groupe fournie
- Planifiez la recréation de vos images avec Sysprep
Gestion centralisée avec Intune et alternatives
Pour les environnements modernes, Intune offre une gestion centralisée qui évite ces problèmes de duplication. Combiné avec des solutions comme PowerToys pour l’optimisation Windows, vous pouvez maintenir un environnement cohérent et sécurisé.
| Solution | Avantage | Limitation |
|---|---|---|
| Intune | Gestion cloud centralisée | Abonnement requis |
| Sysprep manuel | Gratuit et efficace | Processus manuel |
| Politique temporaire | Solution rapide | Temporaire uniquement |
Les problèmes de SID dupliqués ne sont pas nouveaux, mais leur impact depuis les mises à jour d’août 2025 est dévastateur. Que vous utilisiez des Surface, des ThinkPad ou tout autre matériel, la leçon est claire : préparez correctement vos images ou préparez-vous à des nuits blanches.
Source: www.ilsoftware.it
- Les meilleurs étudiants en cybersécurité du monde s’affrontent lors du concours de pentesting du RIT - janvier 14, 2026
- Une faille dans FortiOS et FortiSwitchManager permet à des attaquants distants d’exécuter du code arbitraire - janvier 14, 2026
- Le Forum Économique Mondial alerte : les risques en cybersécurité vont s’intensifier cette année, en partie à cause de l’IA - janvier 14, 2026
