|
?什么是SID? SID 的全称是“安全标识符(Security Identify)”,是为域或本地计算机中创建的每个帐户分配的唯一 ID 字符串(例如:S-1-5-21-1454471165-1004336242-1606980848-500)。 AD活动目录域中每一个对象也有一个唯一标识,成为GUID。GUID=SID + RID 。 实际上,计算机使用 SID 来跟踪每个帐户: 如果重命名管理员帐户,计算机仍然知道哪个帐户是管理员帐户。 这是因为 SID 不同于名称,它永远不会更改。 就我们所讨论的问题而言,记住SID 是操作系统跟踪帐户使用的一种方法就行了。例如,您可以重命名计算机上的 Administrator 帐户,并且仍将该帐户用作管理员,这是因为 Windows 真正关心的并不是名称是什么;Windows 仍然知道该帐户是 Administrator 帐户,因为无论帐户名称如何变化,SID 保持不变。这就像您的身份证号码一样(假定他人没有盗用您的身份信息),无论您的名字如何变化,它都可唯一地标识您的身份。 如何查看SID? 很简单,如果您想查看当前登陆账户的sid,那么在cmd命令行下输入如下命令(XP不支持): whoami /logonid 查看当前登录账户的sid SID重复引起的问题 在安装Windows系统时,windows将为计算机分配名称和唯一的计算机 SID。如果系统是克隆的,则克隆的所有计算机都将具有完全相同的计算机 SID。请注意,只更改计算机名称或将计算机添加到不同的域不会更改计算机 SID。 现在很多IT管理原习惯使用ghost批量部署系统,这样就会早成SID的重复,虽然在简单的环境中影响不大,但是如果在域环境中就会造成致命的问题。 另外在前面 [Virtualbox虚拟机克隆] 文章中也提到虚拟机克隆系统搭建测试环境,同样也会面临SID重复的问题。
如上图所示,克隆机由于SID重复,加入域之后出现无法登录的情况。 如何修改SID? NewSID 是用来更改计算机 SID 的程序。它首先为计算机生成一个随机的 SID,然后更新它在注册表和文件安全描述符中找到的现有计算机 SID 的实例,并用新 SID 替换旧 SID。NewSID 要求使用管理权限运行。它有两个功能:更改 SID 和更改计算机名称。 首先运行NewSID程序:
选择新的SID,有随机SID,复制SID和自定义SID
可以选择修改计算机名
确认修改SID
完成SID的修改,确认重启电脑
NewSID 4.1 下载: NewSID 4.1 下载地址: NewSid.rar 转载请注明: |
|
|
