Windows2008 R2生成SID
2010-08-13 12:33
92 查看
虚拟机越来越多的应用于企业, IT管理人员常见的操作就是安装一个模板操作,安装好基本软件,然后关闭虚机, 将VHD文件另存,当做模板使用;有类似的虚机服务器需求的时候,直接复制一份过来即可。我们通常也是这么做的。
多次复制容易造成SID的重复,造成非常大的security漏洞, 所以我们必须在新生成的server上重新生成SID, 在windows2003 server, 我们常用NewID.exe自动生成SID并重启即可,可以在Windows2008R2上使用NewID.exe 就造成系统无法正常启动的问题.
解决方案如下:
在Windows2008R2中不在使用NEWSID,而是使用自带的sysprep工具;
方法:[/b][/b]
执行"sysprep"
C:\Windows\System32\Sysprep\Sysprep.exe
运行后有2个选项:
“Enter System Out-Of-Box Experience OOBE” 与 “Enter System Audit Mode”, 我们选择第一个项 “OOBE”.
下一步选择“Generalize”项, 知道完成,这样SID就重新生成了。
SID[/b]简介:[/b]
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。
SID的作用
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。
SID重复问题的产生
安装NT/2000、2003系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。
同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。
这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。
多次复制容易造成SID的重复,造成非常大的security漏洞, 所以我们必须在新生成的server上重新生成SID, 在windows2003 server, 我们常用NewID.exe自动生成SID并重启即可,可以在Windows2008R2上使用NewID.exe 就造成系统无法正常启动的问题.
解决方案如下:
在Windows2008R2中不在使用NEWSID,而是使用自带的sysprep工具;
方法:[/b][/b]
执行"sysprep"
C:\Windows\System32\Sysprep\Sysprep.exe
运行后有2个选项:
“Enter System Out-Of-Box Experience OOBE” 与 “Enter System Audit Mode”, 我们选择第一个项 “OOBE”.
下一步选择“Generalize”项, 知道完成,这样SID就重新生成了。
SID[/b]简介:[/b]
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。
SID的作用
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。
SID重复问题的产生
安装NT/2000、2003系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。
同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。
这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。
相关文章推荐
- Windows2008 R2生成SID
- 擦除系统SID重新封装windows2008_R2
- Hyper-V在windows2008 R2中的部署及使用
- 解决 windows2008 r2 64位 支持access数据库问题
- 关于从Sql Server2008 R2或其他版本,生成导入代码,运行到sql2000上
- 在Windows2008 R2中安装Arcgis9.3和ERDAS9.2
- 测试环境中封装 Windows Server 2008 R2 SID 问题
- Windows2008 R2 域普通用户打印机共享
- Windows2008 R2 运行时间超过497天,TCP/IP的端口不再自动释放的问题
- 4、Windows2008 R2安装Vcenter5.0
- Windows2008 R2修改3389端口教程
- windows2008 R2 试用期完后激活问题
- VB获取windows2008 R2 Remoteapp 发布的应用列表
- 关于Windows2008 R2 Hyper-V虚拟机中安装Win2008系统激活的测试
- 在Windows2008 R2系统中无法看见Microsoft Excel Application的问题解决方案
- SQL SERVER 2008 R2 按照自定数据库对象类型生成脚本
- 如何手动重新生成性能计数器库值,当安装SQL2008 R2时出现计数器问题时
- windows2008 r2 不能启用网络发现解决方法
- 如何在Windows2008 r2 防火墙下设置QL Server 2005、2008 的1433端口
- Windows Server 2008 R2换SID要注意