SID和NewSID的详细说明 重新生成SID

最新推荐文章于 2024-08-09 11:39:18 发布
最新推荐文章于 2024-08-09 11:39:18 发布
阅读量7k 收藏 1
点赞数
分类专栏: windows 虚拟机VM等 文章标签: 工具 windows 产品 image system 工作

SID和NewSID的详细说明

SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户 具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。

SID的作用

用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。

访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。

SID号码的组成

如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括:

• 用户和组的安全描述

• 48-bit的ID authority

• 修订版本

• 可变的验证值Variable sub-authority values

例:S-1-5-21-310440588-250036847-580389505-500

我们来先分析这个重要的SID。第一项S表示该字符串是SID;第二项是SID的版本号,对于2000来说,这个就是

1;然后是标志符的颁发机构(identifier authority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。

SID的获得

开始-运行-regedt32-HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Builtin/Aliases/Members,找到本地

的域的代码,展开后,得到的就是本地帐号的所有SID列表。

其中很多值都是固定的,比如第一个000001F4(16进制),换算成十进制是500,说明是系统建立的内置管理员帐号administrator,000001F5换算成10进制是501,也就是GUEST帐号了,详细的参照后面的列表。

这一项默认是system可以完全控制,这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了,当然如果权限足够的话你可以把你要添加的帐号添加进去。

或者使用Support Tools的Reg工具:

reg query "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ProfileList

还有一种方法可以获得SID和用户名称的对应关系:

1. Regedt32:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion /ProfileList

2. 这个时候可以在左侧的窗口看到SID的值,可以在右侧的窗口中ProfileImagePath看到不同的SID关联的用户

名,比如%SystemDrive%/Documents and Settings/Administrator.momo这个对应的就是本地机器的管理员SID %SystemDrive%/Documents and Settings/Administrator.domain这个就是对应域的管理员的帐户

另外微软的ResourceKit里面也提供了工具getsid,sysinternals的工具包里面也有Psgetsid,其实感觉原理都是读

取注册表的值罢了,就是省了一些事情。

SID重复问题的产生

安装NT/2000系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。

同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。

这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。

SID重复问题的解决

下面的几个试验带有高危险性,慎用,我已经付出了惨痛的代价!

微软在ResourceKit里面提供了一个工具,叫做SYSPREP,这个可以用在克隆一台工作站以前产生一个新的SID号

码。 下图是他的参数

这个工具在DC上是不能运行这个命令的,否则会提示

但是这个工具并不是把所有的帐户完全的产生新的SID,而是针对两个主要的帐户Administrator和Guest,其他的帐号仍然使用原有的SID。

下面做一个试验,先获得目前帐号的SID:

S-1-5-21-2000478354-688789844-839522115

然后运行Sysprep,出现提示窗口:

确定以后需要重启,然后安装程序需要重新设置计算机名称、管理员口令等,但是登陆的时候还是需要输入原帐号的口令。

进入2000以后,再次查询SID,得到:

S-1-5-21-759461550-145307086-515799519,发现SID号已经得到了改变,查询注册表,发现注册表已经全部修改了,当然全部修改了 。

另外sysinternals公司也提供了类似的工具NTSID,这个到后来才发现是针对NT4的产品,界面如下:

他可不会提示什么再DC上不能用,接受了就开始,结果导致我的一台DC崩溃,重启后提示“安全账号管理器初始化失败,提供给识别代号颁发机构的值为无效值,错误状态0XC0000084,请按确定,重启到目录服务还原模式...”,

即使切换到目录服务还原模式也再也进不去了!

想想自己胆子也够大的啊,好在是一台额外DC,但是自己用的机器,导致重装系统半天,重装软件N天 ,所以再次提醒大家,做以上试验的时候一定要慎重,最 好在一台无关紧要的机器上试验,否则出现问题我不负责哦 。另外在Ghost的新版企业版本中的控制台已经加入了修改SID的功能,自己还没有尝试,有兴 趣的朋友可以自己试验一下,不过从原理上应该都是一样的。

文章发表之前,又发现了微软自己提供的一个工具“Riprep”,这个工具主要用做在远程安装的过程中,想要同时安装上应用程序。管理员安装了一个标准的 公司桌面操作系统,并配置好应用软件和一些桌面设置之后,可以使用Riprep从这个标准的公司桌面系统制作一个Image文件。这个Image文件既包 括了客户化的应用软件,又把每个桌面系统必须独占的安全ID、计算机账号等删除了。管理员可以它放到远程安装服务器上,供客户端远程启动进行安装时选用。 但是要注意的是这个工具只能在单硬盘、单分区而且是Professional的机器上面用。

下面是SID末尾RID值的列表,括号内为16进制:

Built-In Users

DOMAINNAME/ADMINISTRATOR

S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)

DOMAINNAME/GUEST

S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)

Built-In Global Groups

DOMAINNAME/DOMAIN ADMINS

S-1-5-21-917267712-1342860078-1792151419-512 (=0x200)

DOMAINNAME/DOMAIN USERS

S-1-5-21-917267712-1342860078-1792151419-513 (=0x201)

DOMAINNAME/DOMAIN GUESTS

S-1-5-21-917267712-1342860078-1792151419-514 (=0x202)

Built-In Local Groups

BUILTIN/ADMINISTRATORS S-1-5-32-544 (=0x220)

BUILTIN/USERS S-1-5-32-545 (=0x221)

BUILTIN/GUESTS S-1-5-32-546 (=0x222)

BUILTIN/ACCOUNT OPERATORS S-1-5-32-548 (=0x224)

BUILTIN/SERVER OPERATORS S-1-5-32-549 (=0x225)

BUILTIN/PRINT OPERATORS S-1-5-32-550 (=0x226)

BUILTIN/BACKUP OPERATORS S-1-5-32-551 (=0x227)

BUILTIN/REPLICATOR S-1-5-32-552 (=0x228)

Special Groups

/CREATOR OWNER S-1-3-0

/EVERYONE S-1-1-0

NT AUTHORITY/NETWORK S-1-5-2

NT AUTHORITY/INTERACTIVE S-1-5-4

NT AUTHORITY/SYSTEM S-1-5-18

NT AUTHORITY/authenticated users S-1-5-11 *.(over)

NewSID ,顾名思义,就是可以利用它来为计算机重新生成新的SID号。为什么要重新定义新SID?如果用Ghost的镜像批量的来安装系统,那么它们的SID号必 然相同。若内部网络上计算机SID相同就会造成许多冲突,加入域也会有很大问题,甚至造成客户机无法加入到域。对于什么是SID?2楼已经有很详细的介 绍。

Windows 安装光盘不是已经提供了Sysprep吗?什么还要用NewSID呢?

1、 凡用过Sysprep的朋友都应该知道,如果用Sysprep来重新封装系统,在重启之后会要求我们重新输入产品序列号和重新添加用户,对于企业来说很多时候是不希望员工得到产品ID的,让非IT职员来完成系统任务也很有可能造成一些不必要的麻烦。

2、 正是基于我们这些迫切需求,NewSID可谓是一个完美的解决方案。它提供三种方式来让我们重新生成SID:a.随机产生 b.从其它计算机复制 c.手工输入,以上这三种方式可以满足大多数用户的需求。我们还可以选择是否重新给计算机更名,最后也可以手工指定在SID重定义完成后是否重启计算机。

3、 计算机重启之后不会让我们再次输入产品序列号,也不会让我们重新添加用户,这为我们减少了很多不必要的麻烦。

总结:NewSID是一个相当Cool的小工具,大家一定要将其收到自己的工具箱中,以备不时之需。

 

http://www.itabloid.cn/upload/newsid.rar

iloli
关注
专栏目录
网络安全最全安全:重新生成SID_sysprep生成sid(1)
2401_84264244的博客
05-04 1093
Windows系统中,安全标识符(SID)是用于唯一标识用户、组和计算机账户的。每个账户都有一个与之关联的唯一SID。当克隆或复制了一台已经在域中的电脑,会产生并存的SID问题。这时,需要重新生成新的SID。以下是使用sysprepSysprepGeneralizeRebootShutdownOK在下次启动计算机时,Windows将进入 OOBE 模式,你需要像第一次安装系统一样完成设置过程,包括创建新的用户账户。新的账户将会有新的 SID。sysprep。
NewSid刷新windowsSID
03-06
NewSid刷新windowsSID 可以很方便的使用
SID-重新生成
04-11
可以指定一个SID,也可以生成一个随机的SID,如果你对SID的格式不熟悉,建议还是使用随机SID。 以上就是win7系统SID安全标识符怎么修改的全部内容,需要自己设置设置SID安全标识符的话,可以按照上述的教程来操作。还有其他的电脑系统的使用的疑问的话,可以上win7之家官网查看相关的教程。
重置sid
最新发布
jqtt123的博客
08-09 519
重置 SID(安全标识符)通常是指在克隆或复制 Windows 系统时,为了避免重复的 SID 导致的安全问题,需要为新系统生成一个新的 SID。这在企业环境中尤其重要,因为重复的 SID 可能会导致安全权限和组策略的冲突。可以使用 Sysprep 工具来重置 SID。Sysprep 是 Windows 自带的系统准备工具,专门用于准备 Windows 映像以进行部署。
Newsid-系统SID重新生成工具
12-06
NewSID ,顾名思义,就是可以利用它来为计算机重新生成新的SID号。为什么要重新定义新SID?如果用Ghost的镜像批量的来安装系统,那么它们的SID号必然相同。若内部网络上计算机SID相同就会造成许多冲突,加入域也会有很大问题,甚至造成客户机无法加入到域。 Windows 安装光盘不是已经提供了Sysprep吗?什么还要用NewSID呢? 1、 凡用过Sysprep的朋友都应该知道,如果用Sysprep来重新封装系统,在重启之后会要求我们重新输入产品序列号和重新添加用户,对于企业来说很多时候是不希望员工得到产品ID的,让非IT职员来完成系统任务也很有可能造成一些不必要的麻烦。 2、 正是基于我们这些迫切需求,NewSID可谓是一个完美的解决方案。它提供三种方式来让我们重新生成SID:a.随机产生 b.从其它计算机复制 c.手工输入,以上这三种方式可以满足大多数用户的需求。我们还可以选择是否重新给计算机更名,最后也可以手工指定在SID重定义完成后是否重启计算机。 3、 计算机重启之后不会让我们再次输入产品序列号,也不会让我们重新添加用户,这为我们减少了很多不必要的麻烦。 总结:NewSID是一个相当Cool的小工具,大家一定要将其收到自己的工具箱中,以备不时之需。
windows 7 重新生成sid
小冰同学的笔记
05-12 2455
要为Windows删除特定信息,并重新分配SID及显示“欢迎使用”界面,可以通过在管理员身份的命令提示符中运行“%systemroot%\system32\sysprep”文件夹中的sysprep工具,在命令行中输入以下命令:  sysprep /oobe /generalize 待sysprep工具完成配置,重启之后即可为Windows重新分配SID及显示“欢迎使用”界面,关于syspre
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 937
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
生成一个新的计算机SID
wuyaowangchuan的博客
11-28 909
进入目录 c:\windows\system32\sysprep 执行sysprep程序 在弹出的对话框中 勾选通用 过后会重启 就好了
在装有windows的机子上生成新的SID_newsid.zip
04-04
标题中的“在装有Windows的机子上生成新的SID_newsid.zip”暗示了这个压缩包可能包含一个工具或一组步骤,用于在Windows操作系统上生成一个新的安全标识符(Security Identifier,简称SID)。SIDWindows系统中用于...
NewSID 重新生成新的安全标识符 4.1
01-04
NewSID ,顾名思义,就是可以利用它来为计算机重新生成新的SID号。为什么要重新定义新SID?如果用Ghost的镜像批量的来安装系统,那么它们的SID号必然相同。若内部网络上计算机SID相同就会造成许多冲突,加入域也会有...
windows2003重新生成SID
manifold
04-22 1937
Windows重新生成SID的方法方法1:(需要重新输入windows安装序列号)第一次遇到这个问题是在做集群的时候,本来有三部机cluster01,cluster02和cluster03,但不知道是不是因为我的三个windows2003系统都是由一个windows2003系统复制而来,就是说SID是一样的,而导致了我在做cluster的时候不能添加cluster02和cluster03这
Windows平台下重新生成SID的好工具
05-09
Windows平台下重新生成SID的好工具,GHOST拷贝再也不用担心SID重复了
NewSID 使用NewSID修改系统的SID
02-18
NewSID 使用NewSID修改系统的SID
修改windows系统SID工具
04-21
ghost出来的系统SID都一样,若要修改,这个工具能帮你修改windows系统SID
NewSID 是用来更改计算机 SID 的程序
09-18
NewSID 是用来更改计算机 SID 的程序。它首先为计算机生成一个随机的 SID,然后更新它在注册表和文件安全描述符中找到的现有计算机 SID 的实例,并用新 SID 替换旧 SIDNewSID 要求使用管理权限运行。它有两个功能:更改 SID 和更改计算机名称
SID Change 1.0 (支持所有windows系统)
09-30
修改系统SID工具,支持Windows 7/10、2008 R2/2012 R2/2016等系统,极其珍贵的工具
安全:重新生成SID
weixin_42494218的博客
11-14 894
Windows系统中,安全标识符(SID)是用于唯一标识用户、组和计算机账户的。当克隆或复制了一台已经在域中的电脑,会产生并存的SID问题。这时,需要重新生成新的SID。。
计算机sid 用户sid,win10系统怎么生成新的SID
weixin_32535389的博客
06-24 4633
在win10系统中,系统是通过对象的SID号来区分的,也即SID号可以区分系统中所有的用户、组、计算机,然而在企业内部中安装系统通常都是ghost批量安装的,这样就导致计算机中所有的SID号都一样,这样会导致无法加入域等情况,那么在win10系统汇总,我们要如何生成新的SID号呢?具体随小编一起来看看具体的步骤吧。1、WIN7以后的操作系统,微软都自带新的sysprep封装工具,通过此工具可自动修...
安全:重新生成SID_sysprep生成sid(2),2024年最新2024最新网络安全面试笔试题目分享
m0_74918915的博客
04-16 448
在下次启动计算机时,Windows将进入 OOBE 模式,你需要像第一次安装系统一样完成设置过程,包括创建新的用户账户。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。【完整版领取方式在文末!
win10 ghost 刷新sid
07-02
### 回答1: Win10 Ghost刷新SID指的是在Windows 10操作系统中使用Ghost工具对系统进行还原或者克隆后,需要刷新或改变系统的SID(Security Identifier)。 SIDWindows操作系统中的一个唯一标识符,用于识别用户账户、组和访问权限等。在Windows 10操作系统中,每个安装的系统都有一个唯一的SID。当使用Ghost工具进行克隆或还原操作后,原来的SID将被复制过来,这可能会引发一些问题,比如导致多个系统具有相同的SID,进而导致安全问题或者网络共享等方面的冲突。 为了解决这个问题,可以使用Ghost刷新SID的方法。具体操作如下: 1. 首先,确保你的Ghost工具版本较新,以便支持对Windows 10操作系统进行克隆或还原操作。 2. 在克隆或还原之后,需要用到一个名为"newsid.exe"的工具,该工具可以通过搜索引擎进行下载得到。 3. 下载并解压"newsid.exe"工具后,复制到克隆或还原的Windows 10操作系统中的任意目录,如C盘根目录。 4. 运行"cmd.exe"命令提示符,以管理员身份运行。 5. 在命令提示符中输入命令:"cd C:\"(不含引号),切换到"newsid.exe"所在的目录。 6. 输入命令:"newsid.exe",然后按回车键执行。 7. 在弹出的窗口中,勾选"Require all instances of the machine to reregister with Symantec Ghost ..."选项,并点击“OK”按钮。 8. 完成刷新SID的操作后,重新启动系统,刷新后的SID将生效。 通过以上步骤,你就可以成功地使用Ghost工具刷新Windows 10操作系统的SID了。这样做可以解决克隆或还原后导致的SID冲突问题,确保系统的安全性和稳定性。 ### 回答2: 刷新SID是指在Windows 10系统中更改安装的唯一安全标识符(Security Identifier),重新生成一个新的SID。刷新SID通常在复制/克隆操作系统时使用,以确保系统之间的独立性和安全性。下面是在Windows 10系统中刷新SID的步骤: 1. 首先,确保已以管理员身份登录到Windows 10系统。 2. 打开运行对话框,可以使用快捷键Win + R,并输入"cmd"来打开命令提示符窗口。 3. 在命令提示符窗口中输入以下命令:sysprep /generalize /shutdown。这个命令会通知系统进行一般性的准备,并在完成后关闭电脑。 4. 按下回车键后,系统将开始执行sysprep工具,并重新生成新的SID。这个过程可能需要一段时间,视系统的大小和性能而定。 5. 当完成后,系统将自动关闭。此时,你可以继续使用克隆软件克隆整个系统镜像,或者使用克隆工具克隆到其他计算机。 6. 当新的系统镜像被部署到其他计算机时,系统将在启动过程中自动为该计算机生成一个新的SID,以确保系统之间的唯一性和安全性。 需要注意的是,在刷新SID之前,应该备份重要的文件和数据,以免意外丢失。同时,在进行刷新SID操作时,也应该谨慎,确保准确理解并正确执行每个步骤,以避免系统出现意外问题。 ### 回答3: Win10 Ghost 是一种操作系统备份和还原软件,可以制作操作系统镜像并将其应用到不同计算机上。SID(Security Identifier)是Windows系统中用来唯一标识一个用户或者计算机的标识符。 刷新SID是指在使用Win10 Ghost还原操作系统之后,由于操作系统镜像中的SID与目标计算机原有的SID冲突,可能会导致一些问题,如网络连接失败、安全权限错误等。因此,需要刷新SID,以保证系统的正常运行。 刷新SID的具体步骤如下: 1. 在还原镜像后的Win10系统中,打开命令提示符(以管理员身份运行)。 2. 输入以下命令,将计算机从域中移除:netdom /remove:计算机名 /UserD:用户名 /PasswordD:密码。 - "计算机名" 是目标计算机的名称; - "用户名" 是具有足够权限的本地管理员账户; - "密码" 是该账户的密码。 3. 重启计算机,并以本地管理员身份登录。 4. 打开注册表编辑器(运行 regedit)。 5. 导航至以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList。 6. 删除SID为“S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-1001”之类的子项。注意:这里的SID值可能会有所不同。 7. 关闭注册表编辑器。 8. 重新加入计算机到域中:netdom /join:计算机名 /UserD:用户名 /PasswordD:密码。 9. 输入与步骤2相同的命令,将计算机重新加入到域中。 10. 重启计算机。 通过以上步骤,我们可以刷新Win10操作系统中的SID,并修复因SID冲突而引起的问题,以保证系统的正常运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值