none
域中的计算机SID相同,可能会导致什么问题 RRS feed

  • 问题

  • 请问大家,如果ghost出来的两个客户端都加入域,现在都可以正常使用,由于SID一样,会出现什么问题吗?
    2009年5月13日 7:29

答案

  • 您好! 

                           

    使用GHOST 安装的系统,在执行克隆之前,必须先用Sysprep 清除SID和计算机的特定信息,否则会造成问题。如果您没有执行这个操作,建议您重新安装系统。

    相关信息,请参考以下文章:
    Do not disk duplicate installed versions of Windows
    http://support.microsoft.com/kb/162001/en-us

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。

     

    Tom Zhang 张一平


    Tom Zhang – MSFT
    2009年5月13日 9:17
    版主
  • Ghost出来的机器,即使做了NEWSID,有的在WSUS中也无法显示出来。因为Windows Update 也有一个ID,这个ID用NewSID是不会重新生成的。在网上有一个脚本是可以更新计算机的windows update id的,如果需要,可以管我要。cuiluming8@msn.com
    2009年5月14日 1:02

全部回复

  • 您好! 

                           

    使用GHOST 安装的系统,在执行克隆之前,必须先用Sysprep 清除SID和计算机的特定信息,否则会造成问题。如果您没有执行这个操作,建议您重新安装系统。

    相关信息,请参考以下文章:
    Do not disk duplicate installed versions of Windows
    http://support.microsoft.com/kb/162001/en-us

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。

     

    Tom Zhang 张一平


    Tom Zhang – MSFT
    2009年5月13日 9:17
    版主
  • 通常情况下,第二台SID相同的客户机是无法通过验证加入到域中的,原因就是SID不是唯一的。

    重复的SID对于对等网来说会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。
    比如说,某个人在自己的NTFS分区中建立了共享,并且设置了只是自己可以访问,但实际上另外一个SID相同的账户是可以访问这个共享的。

    您可以使用微软提供的一个工具Sysprep,它可以在克隆之前产生新的SID

    2009年5月13日 13:01
  • 我也有遇到这样的情况,是在部署WSUS3.0的时候,发现WSUS无法发现客户端,后来发现是GHOST的SID问题导致的
    Up And Up
    2009年5月14日 0:46
  • SID相同的计算机是可以加入域的。现在已经实施完了,才发现有一批计算机是Ghost出来的。现在这些计算机用起来没什么问题。但是客户那边想知道可能存在的隐患。请问,可能会有什么隐患呢。例如,计算机帐户在AD中会不会自动消失啊(SID一样的机器帐户会合并在一起)。

    2009年5月14日 1:00
  • 现在看来,可以加入域,并且用起来也正常。我明白您所说的这个安全隐患,请问SID一样会不会产生用户无法登陆域的情况啊。
    2009年5月14日 1:01
  • Ghost出来的机器,即使做了NEWSID,有的在WSUS中也无法显示出来。因为Windows Update 也有一个ID,这个ID用NewSID是不会重新生成的。在网上有一个脚本是可以更新计算机的windows update id的,如果需要,可以管我要。cuiluming8@msn.com
    2009年5月14日 1:02