Windows Server 2012清除并重建SID
2016-12-27 14:09
260 查看
首先介绍下什么是SID
SID也就是安全标识符(Security
Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的
SID. 如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
一个完整的SID包括:
· 用户和组的安全描述
· 48-bit的ID authority
· 修订版本
· 可变的验证值Variable sub-authority values
如果两台机器的SID一样的话,那么我们加域的时候只有一台机器能加,第二台机器再加的时候就会有报错。出现这个情况一般是因为我们用了ghost装系统或者是在做实验的时候用的是虚拟机clone的。
另外,装vmware view server的时候也会验证两台机器的SID是否一样的
既然知道了SID对于计算机的重要性,那么我们如何来查看一台机器的SID呢?
其实很简单,我们只用一条命令就可以了。在命令提示符的界面,输入whoami /user就可以了
![](http://s1.51cto.com/wyfs02/M02/8C/16/wKioL1hiA7jRow9rAABiyARGQlc719.jpg)
我们可以看到,这台机器的sid是S-1-5-***-79435-500,如果我们用虚拟机生成了一个clone的系统,那么SID会和这台机器一样,微软为此提供了工具,系统内已经内置,我们可以通过sysprep.exe 这个小工具来重置SID
首先cd c:\windows\system32\sysprep切换到sysprep目录,然后执行sysprep就可以打开系统准备工具
![](http://s3.51cto.com/wyfs02/M02/8C/1A/wKiom1hiBHHzJjaXAAAfGCtPFKE312.jpg)
windows server 2012的sysprep版本是3.14
![](http://s5.51cto.com/wyfs02/M02/8C/16/wKioL1hiBKDhBjEPAABRbUgy-Xw240.jpg)
我们勾选通用,其他的默认,点击确定就可以了,然后开始清理系统
![](http://s1.51cto.com/wyfs02/M00/8C/16/wKioL1hiBNjhM9PZAAAdMjyriLg074.jpg)
清理完成会自动重启,然后系统需要重新封装,重新解包
![](http://s5.51cto.com/wyfs02/M01/8C/16/wKioL1hiBQSBevO5AAEsGnCOqts690.jpg)
进入系统后,我们输入whoami /user来查看新获取的SID
![](http://s4.51cto.com/wyfs02/M02/8C/1A/wKiom1hiBT3zF4leAACMMbo3L6o371.jpg)
这次已经是S-1-5-***-33394-500,已经发生变化,我们再加域就不会出问题了
微软关于重置SID有一款小工具,叫newsid,大家可以到微软的官网下载,不过我现在用server 2012的时候每次用newsid重置sid后,一旦重启就会报错,不知道什么原因,也许是版本太低导致的,等待微软下一个版本的sid再试试。大家有兴趣了也可以试试
SID也就是安全标识符(Security
Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的
SID. 如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
一个完整的SID包括:
· 用户和组的安全描述
· 48-bit的ID authority
· 修订版本
· 可变的验证值Variable sub-authority values
如果两台机器的SID一样的话,那么我们加域的时候只有一台机器能加,第二台机器再加的时候就会有报错。出现这个情况一般是因为我们用了ghost装系统或者是在做实验的时候用的是虚拟机clone的。
另外,装vmware view server的时候也会验证两台机器的SID是否一样的
既然知道了SID对于计算机的重要性,那么我们如何来查看一台机器的SID呢?
其实很简单,我们只用一条命令就可以了。在命令提示符的界面,输入whoami /user就可以了
![](http://s1.51cto.com/wyfs02/M02/8C/16/wKioL1hiA7jRow9rAABiyARGQlc719.jpg)
我们可以看到,这台机器的sid是S-1-5-***-79435-500,如果我们用虚拟机生成了一个clone的系统,那么SID会和这台机器一样,微软为此提供了工具,系统内已经内置,我们可以通过sysprep.exe 这个小工具来重置SID
首先cd c:\windows\system32\sysprep切换到sysprep目录,然后执行sysprep就可以打开系统准备工具
![](http://s3.51cto.com/wyfs02/M02/8C/1A/wKiom1hiBHHzJjaXAAAfGCtPFKE312.jpg)
windows server 2012的sysprep版本是3.14
![](http://s5.51cto.com/wyfs02/M02/8C/16/wKioL1hiBKDhBjEPAABRbUgy-Xw240.jpg)
我们勾选通用,其他的默认,点击确定就可以了,然后开始清理系统
![](http://s1.51cto.com/wyfs02/M00/8C/16/wKioL1hiBNjhM9PZAAAdMjyriLg074.jpg)
清理完成会自动重启,然后系统需要重新封装,重新解包
![](http://s5.51cto.com/wyfs02/M01/8C/16/wKioL1hiBQSBevO5AAEsGnCOqts690.jpg)
进入系统后,我们输入whoami /user来查看新获取的SID
![](http://s4.51cto.com/wyfs02/M02/8C/1A/wKiom1hiBT3zF4leAACMMbo3L6o371.jpg)
这次已经是S-1-5-***-33394-500,已经发生变化,我们再加域就不会出问题了
微软关于重置SID有一款小工具,叫newsid,大家可以到微软的官网下载,不过我现在用server 2012的时候每次用newsid重置sid后,一旦重启就会报错,不知道什么原因,也许是版本太低导致的,等待微软下一个版本的sid再试试。大家有兴趣了也可以试试
相关文章推荐
- windows server 2012清除并重建SID(2016类似)
- Windows server 2012 R2清除并重建SID
- 【转】windows server 2012清除并重建SID
- windows server 2012清除并重建SID
- Windows server 2012清除并重建SID
- Windows server 2012 R2 解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”
- Windows Server 2012 克隆修改SID
- 清除 Windows Server 2012(R2) 中的无线网络配置 推荐
- windows server 2012 sysvol目录修复、移动、重建
- Windows server 2012远程桌面需支持“网络级别身份验证”
- Windows Server 2012 R2 IPAM for Clouds
- 手把手陪你搭建Windows Server 2012 + SQL SERVER 2014群集(之创建群集准备)
- 零接触式云数据中心架构Windows Server 2012实现iSCSI SAN无盘引导(2) 推荐
- windows server 2012 共享文件夹应用设置
- Windows Server 2012 Hyper-V新特性(1)
- Windows Server 2012 Hyper-V新特性(9)
- Windows Server 2012 Hyper-V新特性(16)
- 抢先体验Windows Server 2012 R2!
- Lab 3 循序渐进配置Windows Server 2012 AD CS (Web三剑客)
- Windows Server 2008 R2 /2012 修改密码策略