声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

       win7抽取SID后的问题。使用工具修改win7的SID后,使用之前建的users以及administrators帐号对大多数文件夹无权限访问

回答:首先,让我们共同确认下:

· 您是如果更改Windows 7的SID的? 是用的Sysprep么?

· 更改完毕后,以前的用户还可以登陆么,不需要任何其他的设置?

我们提供了下面的方法和测试供您参考:

我们是用sysprep的方法从新获取SID的, 然后重新启动后,相应的计算机账户的SID发生了变化,同时此台computer也已经从Domain中退出,所以账户根本无法访问以前的资源。

针对我们的情况是:由于计算已经退出了Domain,所以相应的trust也已经擦除,所以在访问share的共享时就会有问题。同时,以前的账户特别是Domain账户已经不再此台计算机上存在,那么您是如何登陆以前的账户的?如果您是用Newsid的方法更改的SID,那么很可能出现系统崩溃的情况,同时我们不推荐这样操作,

You could use NewSID on Windows Server 2008, but when you try to use it on Windows Server 2008 R2 it won’t work, actually, it will “destroy” operating system

所以对于您的问题:更改SID后账户无法访问,我们可以从账户的SID去分析,如果更改了计算机账户的SID那么相应的用户的SID可能会变化(在workaround环境中和不同的SID环境不同,所以没有办法给出一个肯定的回答),如果用户的SID变化,那么用户在构建自己的Token时就会和以前不同,在访问以前的资源时由于无法找到因用户的Token,所以无法访问。这个根据环境而定。

张方方 微软全球技术支持中心