计算机SID相同会有什么问题|克隆相同sid对活动目录的影响
首页 Active Directory域活动目录 sid相同 计算机账户的常见问题 活动目录域计算机sid相同 ghostsid相同 计算机管理员账户
计算机SID相同会有什么问题|克隆相同sid对活动目录的影响。微软不推荐克隆的方式安装客户机,因为SID一样会有潜在的问题,但是没有说清究竟是什么问题。在实际应用中,只要改掉计算机名,使用没有感觉有问题啊?我的问题是:网络中有克隆出来的SID相同的客户端,会有什么问题?
回答:相同SID在单机使用过程中可能没有什么问题。但是在Windows内部,每个账号具有一个惟一的Security ID,可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。SID是用来识别账户的惟一标志,而不是通常以为的机器名\用户名。而现有的Ghost文件是把整个安装好的
系统分区直接备份下来,这样,当把这个Ghost文件恢复到别的机器上时,别的机器也具有了同样的SID。我们可能会遇到下面的潜在问题:
1. 潜在的安全问题。如果某台机器设置了一个 共享目录,限制为只有本机Administrator才能完全访问,但实际上来自别的机器的Administrator也有可能访问。
2. 在域中,涉及组 策略等操作的话,也是以SID为机器或用户的惟一标志。如果LAN中存在重复的SID,组策略将不能正常工作。
3.这个SID并不是AD分配的,而是Windows安装后生成的。AD中的计算机的SID,是由计算机自己的SID加上AD的SID组成的。如果要使用ghost,必须先删除SID。
在目录中发现两个用户拥有相同 SID,因此信息存储无法将此 SID 映射到唯一用户
[url]http://technet.microsoft.com/zh-cn/library/bb267016.aspx[/url]
赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心
1. 潜在的安全问题。如果某台机器设置了一个 共享目录,限制为只有本机Administrator才能完全访问,但实际上来自别的机器的Administrator也有可能访问。
2. 在域中,涉及组 策略等操作的话,也是以SID为机器或用户的惟一标志。如果LAN中存在重复的SID,组策略将不能正常工作。
3.这个SID并不是AD分配的,而是Windows安装后生成的。AD中的计算机的SID,是由计算机自己的SID加上AD的SID组成的。如果要使用ghost,必须先删除SID。
在目录中发现两个用户拥有相同 SID,因此信息存储无法将此 SID 映射到唯一用户
[url]http://technet.microsoft.com/zh-cn/library/bb267016.aspx[/url]
赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心
请参考
[url]http://gnaw0725.blogbus.com/logs/5002289.html[/url]
sid的更多文章请参考
windows 2000 2003 server SID是否有数量限制|sid是什么意思活动目录域
[url]http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&inlang=zh-CN&newwindow=1&ie=GB2312&q=site%3Agnaw0725.blogbus.com+sid%CF%E0%CD%AC[/url]
---gnaw0725
sid的更多文章请参考
windows 2000 2003 server SID是否有数量限制|sid是什么意思活动目录域
[url]http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&inlang=zh-CN&newwindow=1&ie=GB2312&q=site%3Agnaw0725.blogbus.com+sid%CF%E0%CD%AC[/url]
---gnaw0725
此文章从 [url]http://gnaw0725.blogbus.com/logs/11145456.html[/url] 转载
转载于:https://blog.51cto.com/124324816/154696
3516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
