在使用虛擬機器時,採取「複製虛擬機器」的方式來建置多台虛擬機器,可簡化安裝建置的時間。
但每台虛擬機器的電腦安全性識別碼(SID,Security Identifie),因為採取複製方式,導致其電腦安全性識別碼都重複相同。
影響
- 這個問題會影響到各種工作群組環境中的安全性,而且卸除式媒體安全性在具有多重相同電腦 SID 的網路中也會受到影響。
使用系統準備(Sysprep)工具,會將電腦設定為重新開機時,建立新的電腦安全性識別碼(SID)。
系統準備(Sysprep)的功能
- 從 Windows 映像中移除電腦特定的資訊,包括電腦的安全識別碼(SID)。 這可讓您捕獲映射並將它套用到其他電腦。 這就是所謂的電腦一般化(generalizing)。
- 從 Windows 映像卸載電腦特有的驅動程式。
- 將電腦設定為開機至 OOBE,以準備電腦以傳遞給客戶。
- 可讓您將回應檔案(自動安裝)設定新增至現有的安裝。
注意事項
- 在完成變更SID(Security Identifier)後,系統相關的組態會重置,例如:
- 設定時區、鍵盤、電腦名稱、登入帳戶的密碼、「Windows 需要重新啟用」等。
Sysprep 圖形化使用者介面
示範環境:
Windows Server 2019 Datacenter 版本。
-- 01_使用whoami,user參數,查詢SID
-- 02_使用檔案總管,執行C:\Windows\System32\Sysprep目錄下的Sysprep.exe。
使用參數:
系統清理動作:進入系統全新體驗(ODBE)。
勾選:一般化。
關機選項:重新開機。
Sysprep 會重設安全性識別碼 (SID),清除任何系統還原點以及刪除事件記錄檔
-- 03_再度使用whoami查詢,觀察到:電腦名稱、安全性識別碼 (SID)等,都已經重設。
參考資料
Sysprep 圖形化使用者介面,變更SID(Security Identifier),以 Windows Server 2016 為例
http://sharedderrick.blogspot.com/2017/02/sysprep-sidsecurity-identifier-windows.html
Sysprep 命令列,變更SID,以 Windows Server 2016 為例
http://sharedderrick.blogspot.com/2017/02/sysprep-sid-windows-server-2016.html
Sysprep (系統準備)總覽
https://docs.microsoft.com/zh-tw/windows-hardware/manufacture/desktop/sysprep--system-preparation--overview
沒有留言:
張貼留言