23 août 2025
Système / Windows

Tout savoir sur les GUID : l’ADN de vos objets informatiques

admin2945par admin2945

🆔 Qu’est-ce qu’un GUID ?

Un GUID (Globally Unique Identifier) est un identifiant unique généré pour distinguer de manière certaine chaque objet dans un système informatique. Il ressemble à une longue chaîne de caractères du type :
550e8400-e29b-41d4-a716-446655440000

Pourquoi utiliser des GUID ?

  • Unicité assurée à travers le monde
  • Pratique pour référencer des utilisateurs, groupes, fichiers, etc.
  • Indispensable dans les environnements Microsoft (Active Directory, Azure AD, Exchange Online…)

🔍 Où trouve-t-on des GUID ?

Dans l’écosystème Microsoft, les GUID sont partout :

  • Active Directory : chaque utilisateur, groupe, ordinateur a son propre GUID
  • Azure AD & Microsoft 365 : tous les objets cloud sont identifiés par un GUID
  • Exchange Online : boîtes mail, groupes de distribution, etc.

⚠️ Les GUID fantômes : un risque pour la gestion IT

Quand un utilisateur ou un objet est supprimé, il peut rester des “GUID fantômes” dans les groupes ou systèmes.
Conséquences :

  • Pollution de l’annuaire
  • Erreurs dans les scripts ou migrations
  • Problèmes d’audit et de conformité

Bonnes pratiques :
Nettoyer régulièrement les groupes pour supprimer ces références orphelines.

🛠️ Partie technique : Détecter et nettoyer les GUID fantômes

🖥️ Dans Active Directory (on-premises)

Pour détecter les membres orphelins (foreignSecurityPrincipal) dans les groupes AD locaux :

CopierGet-ADGroup -Filter * | ForEach-Object {
    $group = $_
    $members = Get-ADGroupMember -Identity $group -ErrorAction SilentlyContinue
    foreach ($member in $members) {
        if ($member.objectClass -eq 'foreignSecurityPrincipal') {
            Write-Host "Groupe: $($group.Name) - Membre orphelin: $($member.SID)"
        }
    }
}

Astuce Fox IT : Pour supprimer automatiquement ces membres orphelins, ajoute la commande Remove-ADGroupMember.

☁️ Dans Azure AD / Microsoft 365

Pour repérer les membres sans nom ou sans adresse mail dans un groupe Microsoft 365 :

Connexion à Azure AD
Connect-AzureAD

# Remplacer 'NomDuGroupe' par le nom réel du groupe
$group = Get-AzureADGroup -SearchString "NomDuGroupe"
Get-AzureADGroupMember -ObjectId $group.ObjectId | Where-Object { !$_.UserPrincipalName -and !$_.Mail }

Ces résultats sont souvent des GUID orphelins à nettoyer.

📧 Dans Exchange Online

Pour détecter les membres “Unknown” dans un groupe de distribution :

Copier# Connexion à Exchange Online
Connect-ExchangeOnline

# Remplacer 'NomDuGroupe' par le nom réel du groupe de distribution
Get-DistributionGroupMember -Identity "NomDuGroupe" | Where-Object { $_.RecipientType -eq "Unknown" }

Les membres listés sont probablement d’anciens comptes supprimés.

🟠 2. Nettoyage des membres fantômes dans l’AD local (on-premises)

Quand un compte est supprimé dans l’AD local, il peut rester des SID orphelins dans les groupes. Pour les détecter :

Copier# Liste les membres non résolus dans tous les groupes AD locaux
Get-ADGroup -Filter * | ForEach-Object {
    $group = $_
    $members = Get-ADGroupMember -Identity $group -ErrorAction SilentlyContinue
    foreach ($member in $members) {
        if ($member.objectClass -eq 'foreignSecurityPrincipal') {
            Write-Host "Groupe: $($group.Name) - Membre orphelin: $($member.SID)"
        }
    }
}
  • Les foreignSecurityPrincipal sont typiquement des comptes supprimés ou non résolus.

🟣 3. Nettoyage dans Exchange Online (groupes de distribution, boîtes partagées, etc.)

Pour voir les membres d’un groupe de distribution qui ne sont plus valides :

Copier# Connexion à Exchange Online
Connect-ExchangeOnline

# Pour un groupe de distribution
Get-DistributionGroupMember -Identity "NomDuGroupe" | Where-Object { $_.RecipientType -eq "Unknown" }
  • Les membres avec RecipientType à « Unknown » sont généralement des comptes supprimés.

🔄 Synchronisation et nettoyage global

  • Si tu supprimes un utilisateur dans l’AD local et que tu utilises Azure AD Connect, le compte sera supprimé dans Azure AD après synchronisation.
  • Mais les références dans les groupes (locaux ou cloud) ne sont pas toujours nettoyées automatiquement.
  • Il faut donc nettoyer des deux côtés (AD local et Azure AD/Exchange Online).

🦊 Fox IT vous accompagne !

Chez Fox IT, nous vous aidons à garder un environnement propre et sécurisé :

  • Audit de vos annuaires (on-premises & cloud)
  • Scripts de nettoyage automatisés
  • Conseils sur la gestion des identités et des accès

Besoin d’un accompagnement ? Contactez notre équipe d’experts Fox IT !

💡 Astuce Fox IT

Pensez à automatiser le nettoyage des GUID fantômes pour éviter les mauvaises surprises lors de vos migrations ou audits de sécurité.

admin2945

Voir tous les articles de admin2945 →

Vous pourriez aussi aimer

Office 365 – Autoriser l’envoi en tant que pour une boîte mail

Office 365 – Recevoir une copie de ses envois sur une liste de diffusion Exchange Online via PowerShell

Office 365 – Comment supprimer un utilisateur Exchange Online et le retirer d’un groupe : (Powershell)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *