|
[問題]Windows Server 2008 R2 重置 SID 的問題? 贊助商連結 bobhsieh 2010-08-12, 02:34 PM 在vmware上裝有windows server 2008 r2,並且已啟動, 如今clone一份2008, 並依照 http://sharedderrick.blogspot.com/2010/02/sidsecurity-identifierwindows-server.html , 重置2008 SID, 但是要求重新啟動, 有何方法,在reset sid, 不要重新啟動? PS:這裡的"啟動",不是指重新開機哦! 贊助商連結 mis339 2010-08-12, 03:58 PM 沒試過NewSID支不支援2008,你可以試試。不然你用Sysprep改變SID就一定是要「重新啟用」的! bobhsieh 2010-08-12, 04:58 PM 沒試過NewSID支不支援2008,你可以試試。不然你用Sysprep改變SID就一定是要「重新啟用」的! 我有用newsid.exe,執行都正常, 但是重開機,windows就直接給你藍底白字, 試了三、四次都一樣, 去google一下,找到的答案都是newsid.exe不能用於win7 /win2008, 所以確定newsid.exe是不能用的 :|||: 要重置sid,只能用sysprep ... 用sysprep,也是可以, 但是重點不想新啟動windows in vmware ... FYI 2010-08-12, 05:46 PM The Machine SID Duplication Myth - Mark's Blog - Site Home - TechNet Blogs (http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx) I realize that the news that it’s okay to have duplicate machine SIDs comes as a surprise to many, especially since changing SIDs on imaged systems has been a fundamental principle of image deployment since Windows NT’s inception. This blog post debunks the myth with facts by first describing the machine SID, explaining how Windows uses SIDs, and then showing that - with one exception - Windows never exposes a machine SID outside its computer, proving that it’s okay to have systems with the same machine SID. Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so MIcrosoft's support policy will still require cloned systems to be made unique with Sysprep. bobhsieh 2010-08-12, 09:38 PM The Machine SID Duplication Myth - Mark's Blog - Site Home - TechNet Blogs (http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx) 利用靈格斯的全文翻譯 ... 它的意思是說SID是可重覆的? FYI 2010-08-12, 10:53 PM 它的意思是說SID是可重覆的? Yes Mark 就是NewSID 的作者, 而文章也解釋為何不再提供NewSID, 小弟所引用片段有一些關鍵說明, 例如WUSU 仍需唯一SID, 除此之外在大部分情況下Windows 並不會傳遞SID, 換言之, OS 本身不會察覺SID 是否重複, 但M$ 可能會知道, 否則M$ 就無法掌握用戶以同一份安裝光碟安裝幾台和幾次了 此外, NewSID 不支援Windows 7 & Server 2008, Vista 或許可以, 但作者本身並未詳細追蹤, 畢竟NewSID 寫作於Vista 推出之前, 新的Windows 架構已有重大改變 infornet 2010-08-16, 09:36 AM NewSID 不支援VISTA 、Win7、Win2008 and Win2008 R2。 WUSU 仍需唯一SID 這是確定的。 O.S SID 是否可重複,這也是確定的不應該被重覆的。 FYI 2010-08-16, 03:12 PM O.S SID 是否可重複,這也是確定的不應該被重覆的。 請問SID 重複會產生什麼問題? pcboy 2010-08-17, 06:39 AM 請問SID 重複會產生什麼問題? 微軟的Windows作業系統從2000版本開始就有SID存在,Security ID在系統安裝完成後便自動產生,甚至使用者帳號也是使用相同方式來運作。SID是一串數字與文字所組成的編號(S-1-5-12-7623811015-3361044348-030300820-1013),用來代表此電腦的唯一識別碼,就如同身分證號碼一般。 問題來了,SID是實際安裝後系統才會產生,用Ghost的方式就會有重複的SID在不同電腦上存在的情況發生。在公司內部網路的運作上必然會產生問題,但是無法保證有哪些問題一定會有,各種狀況皆有可能發生。因為Windows系統網路是以電腦SID來管理安全設定,一旦SID出現重複,管理設定便會產生衝突,很多問題便會伴隨而來,例如權限失效或是電腦帳號遺失等等,讓使用者與IT人員困擾不已。所以確保SID的唯一性便很重要 FYI 2010-08-17, 01:07 PM 問題來了,SID是實際安裝後系統才會產生,用Ghost的方式就會有重複的SID在不同電腦上存在的情況發生。在公司內部網路的運作上必然會產生問題,但是無法保證有哪些問題一定會有,各種狀況皆有可能發生。因為Windows系統網路是以電腦SID來管理安全設定,一旦SID出現重複,管理設定便會產生衝突,很多問題便會伴隨而來,例如權限失效或是電腦帳號遺失等等,讓使用者與IT人員困擾不已。所以確保SID的唯一性便很重要 你確定嗎? 你看過NewSID 原作者Mark 移除NewSID 的理由嗎? |
|
|