搜尋本站文章

2020-04-21

Sysprep 變更 SID(Security Identifier),以 Windows Server 2019 為例

Sysprep 變更SID(Security Identifier),以 Windows Server 2019 為例

在使用虛擬機器時,採取「複製虛擬機器」的方式來建置多台虛擬機器,可簡化安裝建置的時間。

但每台虛擬機器的電腦安全性識別碼(SID,Security Identifie),因為採取複製方式,導致其電腦安全性識別碼都重複相同。

影響

  • 這個問題會影響到各種工作群組環境中的安全性,而且卸除式媒體安全性在具有多重相同電腦 SID 的網路中也會受到影響。


使用系統準備(Sysprep)工具,會將電腦設定為重新開機時,建立新的電腦安全性識別碼(SID)。

系統準備(Sysprep)的功能


  • 從 Windows 映像中移除電腦特定的資訊,包括電腦的安全識別碼(SID)。 這可讓您捕獲映射並將它套用到其他電腦。 這就是所謂的電腦一般化(generalizing)。
  • 從 Windows 映像卸載電腦特有的驅動程式。
  • 將電腦設定為開機至 OOBE,以準備電腦以傳遞給客戶。
  • 可讓您將回應檔案(自動安裝)設定新增至現有的安裝。



注意事項


  • 在完成變更SID(Security Identifier)後,系統相關的組態會重置,例如:
  • 設定時區、鍵盤、電腦名稱、登入帳戶的密碼、「Windows 需要重新啟用」等。




Sysprep 圖形化使用者介面

示範環境:
Windows Server 2019 Datacenter 版本。

-- 01_使用whoami,user參數,查詢SID


-- 02_使用檔案總管,執行C:\Windows\System32\Sysprep目錄下的Sysprep.exe。

使用參數:
系統清理動作:進入系統全新體驗(ODBE)。
勾選:一般化。
關機選項:重新開機。

Sysprep 會重設安全性識別碼 (SID),清除任何系統還原點以及刪除事件記錄檔







-- 03_再度使用whoami查詢,觀察到:電腦名稱、安全性識別碼 (SID)等,都已經重設。









參考資料

Sysprep 圖形化使用者介面,變更SID(Security Identifier),以 Windows Server 2016 為例
http://sharedderrick.blogspot.com/2017/02/sysprep-sidsecurity-identifier-windows.html

Sysprep 命令列,變更SID,以 Windows Server 2016 為例
http://sharedderrick.blogspot.com/2017/02/sysprep-sid-windows-server-2016.html

Sysprep (系統準備)總覽
https://docs.microsoft.com/zh-tw/windows-hardware/manufacture/desktop/sysprep--system-preparation--overview

沒有留言:

張貼留言