Ghost,要注意SID,尤其是域用户

最新推荐文章于 2023-02-27 07:25:01 发布
最新推荐文章于 2023-02-27 07:25:01 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: 基础架构 文章标签: windows 工具 system 工作 vmware security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qoo1983/article/details/2074755
版权
本文探讨了在使用Ghost或进行系统克隆时,如何处理域用户的安全标识符(SID),强调了SID冲突可能带来的安全风险。内容涉及Windows域环境下的用户管理,特别是SID重置和VMware虚拟机中的SID问题,旨在提高系统的安全性和稳定性。
摘要由CSDN通过智能技术生成
 
        因为某些原因,单位并未做域管理,为了便于维护,最简单的单机维护就是对系统做Ghost镜象了,系统有问题,不到10分钟就恢复完成了。
        因有人询问有关域的一些问题,而对域的管理我仅是在校期间做兼职时,对windows server 2000 做过域管理,所以便利用一点空余时在虚拟机上对windows server 2003测试。
       利用VMware,很轻松的就虚拟了二个OS,因为之前有做备份,直接复制一份,很快就虚拟为了二个OS,利用向导很轻松的将其中一个升级为域控制器,另一个嘛自然就是客户机了,当用管理员将客户机加入域重启后,问题出现了,无法登陆域,原因是SID重复,当然啦,呵呵,复制粘贴。
    SID,安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。 Windows 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限&
最低0.47元/天 解锁文章
qoo1983
关注
专栏目录
域环境SID相同到底有什么影响?
weixin_33892359的博客
11-15 2592
域环境SID相同到底有什么影响? 一直都听说域环境下不要用Ghost系统,会出现问题: a( S' @0 w: B/ ~! O, r; V% b 但是到底会出现什么问题呢?没有查到呢v( D7 v. V" J- a+ J0 N% y9 C5 F 我原来公司,一直都是用Ghost做系统的 好几百台PC用一个镜像,一直也没发现什么问题啊5 ...
SID详解-帮你理解为何在域中使用GHOST注意事项
weixin_33671935的博客
05-07 248
SID也就是安全标识符(SecurityIdentifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SIDWindows2000中的内部进程将引用帐户的SID而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐...
更改系统SID,使用于GHOST系统
03-23
快速更改系统的SID,使用于GHOST系统,尤其是再加域之前的操作
系统GHOST后,加入域,提示SID不一致问题解决
weixin_30628801的博客
03-27 716
正文: 解压window安装盘下的SUPPORT\TOOLS\.CAB(可以在这里下载) 运行sysprep.exe,重启计算机,重新设置计算机名称、管理员口令等,进入系统再加入域,就OK了 发布日期: 2007-3-27 10:59 转载于:https://www.cnblogs.com/yinpengxiang/archive/2007/03/27/14161...
GHOST备份已经加入域的系统,恢复后无法登录域的问题
weixin_34186950的博客
07-22 343
GHOST首先必须强调,GHOST是很优秀的软件。但是正是因为太多的人将他看成“救命稻草”,但是服务器和PC不一样。系统装好后,用GHOST作备份,对于单机和对等网上是无可厚非的,但是在domain.环境下却不能这么用。因为部署过活动目录的人都知道,所有的domain.用户都是有一个帐号和密码的,但有没有人知道其实在domain.内的计算机和domain.控制器的通讯也...
GHOST剔除SID号方法
weixin_34320159的博客
02-22 814
ghsot的系统更改sid的方法: 将系统安装盘装入光驱,打开\Support\Tools\Deploy.cab\ , 复制里面的文件sysprep.exe和setupcl.exe到本地任意文件夹。运行sysprep.exe,弹出警告提示,确定后进入选择框;选择‘关机模式’为 ‘重新启动’,单击‘立即封装’ ,完成上述工作后系统自动重启。然后会出现类似填写公司名称之类的提示...
封装制作ghost xp,含加入域帐号配置迁移脚本。
weixin_34221276的博客
01-11 308
此记录是封装ghostxp的,新版本Windows公司不给用,暂时没有。系统本地用户名:administrator系统域用户名:xx.COM\xxer域服务器修改域用户密码策略、新建xxer用户并且临时加进DomainAdmins组安装系统安装驱动加入域把我的文档、收藏夹、桌面等改到D盘backup目录修改虚拟内存文件到D盘系统管理删除游戏、WindowsMessen...
win10 ghost 刷新sid
最新发布
07-02
Win10 Ghost刷新SID指的是在Windows 10操作系统中使用Ghost工具对系统进行还原或者克隆后,需要刷新或改变系统的SIDSecurity Identifier)。 SIDWindows操作系统中的一个唯一标识符,用于识别用户账户、组和...
sid重命名工具
08-27
在多台计算机使用相同系统镜像(如Ghost系统)时,它们可能会拥有相同的默认SID,这可能导致系统冲突和加域失败的问题。 描述中提到的“修改系统默认的SID”是为了防止在使用Ghost克隆系统后,所有计算机具有相同的...
更改计算机SID的小工具,用于ghost安装系统后变更计算机SID
03-23
更改计算机SID的小工具,用于ghost安装系统后变更计算机SID
NEW SID计算机ghost生成新Sid
10-22
NEW SID计算机ghost生成新sid 计算机克隆时,让计算机生成新的随机Sid
Newsid-系统SID重新生成工具
12-06
NewSID ,顾名思义,就是可以利用它来为计算机重新生成新的SID号。为什么要重新定义新SID?如果用Ghost的镜像批量的来安装系统,那么它们的SID号必然相同。若内部网络上计算机SID相同就会造成许多冲突,加入域也会有很大问题,甚至造成客户机无法加入到域。 Windows 安装光盘不是已经提供了Sysprep吗?什么还要用NewSID呢? 1、 凡用过Sysprep的朋友都应该知道,如果用Sysprep来重新封装系统,在重启之后会要求我们重新输入产品序列号和重新添加用户,对于企业来说很多时候是不希望员工得到产品ID的,让非IT职员来完成系统任务也很有可能造成一些不必要的麻烦。 2、 正是基于我们这些迫切需求,NewSID可谓是一个完美的解决方案。它提供三种方式来让我们重新生成SID:a.随机产生 b.从其它计算机复制 c.手工输入,以上这三种方式可以满足大多数用户的需求。我们还可以选择是否重新给计算机更名,最后也可以手工指定在SID重定义完成后是否重启计算机。 3、 计算机重启之后不会让我们再次输入产品序列号,也不会让我们重新添加用户,这为我们减少了很多不必要的麻烦。 总结:NewSID是一个相当Cool的小工具,大家一定要将其收到自己的工具箱中,以备不时之需。
将自己的电脑加入ad域中_计算机加入到域的注意事项
weixin_39741459的博客
12-24 1040
Windows NT引入“域(Domain)”概念之后,到Windows 2000将域改名为Active Directory,直到现在的Windows Server 2012 R2,Microsoft仍然在使用Active Directory这一名词。现在许多单位已经习惯了使用Active Directory管理单位网络。在此将在使用Active Directory的一些问题整理出来,供大家分享...
ghost系统导致指定域的名称或安全标识(SID)与该域的信任信息不一致
WXJ 的Blog
11-25 767
 Ghost 系统由于SID相同,当登录域时提示:指定域的名称或安全标识(SID)与该域的信任信息不一致。 处理方法:从新封装系统: 1.在windows2003安装光盘目录、x:/support/tools/deploy.cab中提取sysprep.exe和setuppcl.exe  2.运行,并在“选择不重置激活的宽限期” 重新封装 并重启,重启后会对SID
克隆虚拟机-纯净版-去SID
今天是几号的博客
02-27 532
在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。原来的磁盘文件为模板,克隆出的磁盘文件可以读取原磁盘文件,并且新增文件和修改后的文件保存在该克隆虚拟机的磁盘中,多个虚拟机可以使用同一个模板,多个虚拟机使用的操作系统部分是同一个,从而节省磁盘空间。做快照后,虚拟机读取的文件是虚拟机快照磁盘和虚拟机当前磁盘 两个磁盘中的文件。虚拟机在不同的快照时使用的是不同的磁盘。
域控获取域用户权限组_8个简单的步骤来增加您的域权限
culin0274的博客
08-12 1571
域控获取域用户权限组One of the most important factors that search engines use to determine a website’s ranking is Domain Authority. Domain Authority is website metric, ranging from zero to 100, that is applied ...
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1422
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机。
windows rid劫持
qq_59950255的博客
05-16 961
Windows 操作系统使用 RID(相对标识符)来区分组和用户帐户。它是安全标识符 (SID) 的一部分,每次创建新帐户或组时,该数字都会增加一。本地管理员组 RID 始终为 500,GUEST组501,标准用户或组通常以数字 1001 开头。这可以帮助渗透测试人员和红队操作员在 RID 枚举期间区分帐户是提升的还是标准的。发现可以在注册表中进行修改,以便通过劫持有效帐户的 RID 使访客帐户成为管理员。此技术需要 SYSTEM 级别权限,因为注册表中的位置在标准或管理员权限下是不可见的。在攻击性操作期间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值