Home » Uncategorized » win 系统 SID 修改

win 系统 SID 修改

最近使用VMware的模板功能,特研究了一下:

首先说,如果从模板复制的虚拟机只是工作组环境使用,不加入到Windows Server 2008R2的域中,用复制的虚拟机是没有任何问题的;

如果这些虚拟机需要加入到Active Directoory,并且需要加入到同一个域时,后来复制的虚拟机在使用时会有一些问题。因为复制的虚拟机与原虚拟机具有相同的SID,在同一个网络 中,如果SID相同,是不能同时加入到Active Directory中的。

在Windows Server 2008 R2操作系统中,修改SID的方法是使用Microsoft提供的sysprep工具

路径和操作  见上图;通用必须要勾选;

​​

重启后,电脑SID将被重新生成,可以加入同一域了;

一、查询当前机器的SID
单击“开始”–》“运行”,执行cmd–》输入whoami /user,然后回车。
二、执行修改SID的命令,完整过程如下,最后电脑自动重启,开始初始化一个新的SID。

以下是代码片段: –> c:
–> cd c:\windows\system32\sysprep
–> sysprep.exe /generalize /oobe /reboot

剩下的就是等待自动重启,和重启后自动初始化新的SID。
———————
作者:DoveFeng
来源:CSDN
原文:https://blog.csdn.net/snowfoxmonitor/article/details/15504413
版权声明:本文为博主原创文章,转载请附上博文链接!

SID简介:

SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。

SID的作用 用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。 SID重复问题的产生 安装NT/2000、2003系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。 同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。 这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*