Introduction
(Basé sur https://www.youtube.com/watch?v=Ed_2BKn3QR8)
Security Identifier (SID):
- Les SID sont uniques
- Le format est S-1-X-XX-XXXXXXX-XXXXXXX-XXXXXX-XXXX
- Ils permettent d’identifier les groupes locaux / domaines, utilisateurs, serveurs, etc.
Access Control Entry (ACE) / Access Control List (ACL):
- ACE: Entrée définissant l’identité d’un utilisateur
- ACL: Liste des ACE autorisées pour l’accès à une ressource
Audit
Liste d’outils / scripts pour auditer des machines Windows (Windows WK ou Windows Server):