Windows消除重建SID克隆部署

 

 

为什么要清除SID？

         SID（Security Identifiers，安全标识符）是Windows中标识用户、组和计算机的唯一的号码，Windows操作系统通过SID对计算机和用户进行识别。用户的权限设置也是通过SID来记录，更改计算机名或用户名并不会更改它们的SID，因此可以保留与之前一样的权限，而删除账户后再建立同名的账户，新建立的账户与之前的账户SID不一样，权限也就不能通用。

使用Ghost安装系统后，或者从一个虚拟机母版克隆了多个虚拟机，这些计算机的SID就会重复，SID重复的计算机在加入域时会造成安全主体的识别混乱和加域失败等。对于同一局域网中，存在相同SID的计算机或账户也可能会导致很多奇怪的问题，特别是权限和安全方面的问题。

什么是Sysprep?

         Sysprep是微软公司用来配置Microsoft Windows全新安装的一个工具，最初是为方便企业用户部署系统而设计，包含在Windows 2000及更高版本的操作系统安装光盘中。从Windows Vista开始放置于“系统盘:\Windows\System32\Sysprep”目录中。

使用Sysprep可以从已安装的Windows映像删除所有系统特定的信息，其中包括计算机安全标识符(SID)。执行Sysprep后将会生成新的计算机名，下次启动计算机时将进入“欢迎使用Windows”向导界面，在此会要求创建新的用户账户，之前的账户依然保留在计算机中，之后可以手动删除。

 

操作：

 

 

　　1、命令行方式：打开“CMD窗口”并CD进入到"C:\windows\system32\sysprep"目录后再输入“sysprep /generalize /oobe /reboot”即可重新配置SID。

 

　　2、手动运行： 只要在C盘下搜索就能找到,路径为:c:\windows\system32\sysprep\sysprep.exe 。

 

       3、查看SID：whoami /user。