21 February 2007 13:15
How to change the SID on a Windows XP, Windows 2000, or Windows NT computer
verview of ways to change the SID after cloning
* Ghost Walker
Ghost Walker is a Ghost utility included in the corporate Ghost versions and Norton Ghost 2003. Ghost Walker is a DOS program that allows you to change the SID and computer name at each client computer after cloning, that is, before restarting the computer into Windows.
* Ghost Console
The option SID Change is available on the Task you create in Ghost Console. When you use this option, Ghost remotely runs Ghost Walker at each client computer. That is, Ghost does not require that you visit each client computer to change the SID.
* Microsoft's System Preparation Tool (SysPrep)
Microsoft provides the SysPrep utility for preparing a source computer before creating an image of that computer. SysPrep allows you to change the SID, computer name, and other configuration information. When used on a Windows 2000/XP installation, SysPrep also prompts the client computers to rebuild their Plug and Play driver database.
* Third party utilities
複製 Windows NT、Windows 2000 或 Windows XP 電腦的簡介
加入網域之工作站的安全識別碼 (SID)
Windows NT/2000 網路和安全子系統是依賴一種一般稱為「安全識別碼」(SID) 的獨特記號。這個記號是在安裝期間隨機產生的。而每一個使用者帳號、安全群組和電腦都有自己專屬的 SID。在複製一項安裝時,所有的 SID 也都會一併複製。不過,這種複製會使 Windows 的安裝不再是唯一的。
目標工作站加入一工作群組或網域時,如果擁有的 SID 不是唯一的,便會造成問題:
* 在工作群組中,複製 SID 會導致系統喪失根據使用者及群組區別及控制安全存取的能力。
* 在一網域中,Windows NT/2000 不容許兩部擁有相同 SID 的電腦登入網域。此外,Windows 2000 的網域也比 Windows NT 4 的網域更為依賴 SID 作為管理及控制安全的獨特記號,它會將安全存取的基礎建立在使用者名稱和密碼上。
如果要解決這個問題,請在每一個目標工作站上使用 SID 變更程式重新產生獨特的 SID:
* 如果是複製 Windows 2000 的安裝,則使用 Microsoft 的 System Preparation (Sysprep) 工具。
注意:雖然 Ghost Walker 可成功變更 Windows 2000 上的 SID,但是 Microsoft 的 System Preparation (Sysprep) 工具除了變更 SID 外,同時會提示 Windows 2000 重建其「即插即用」(Plug-and-Play) 驅動程式資料庫。如果要使用 Sysprep 而不使用 Ghost Walker 或 Ghost Console SID Change 選項,請參閱「如何將 Sysprep 用在 Ghost 上」文件。
* 如果您執行「Ghost 主控台」中的「工作」以遞送影像,請使用「工作」中的「SID 變更」選項。如果要複製 Windows 2000,請擇一使用 Sysprep 或「SID 變更」選項,切勿同時使用這兩個選項。
* 其它情況下,則在目標電腦上執行 Ghost Walker,以變更 SID 與電腦名稱。請注意,只有企業版的 Ghost 及 Norton Ghost 2003 才提供 Ghost Walker。
如果您使用 SID 變更程式而非 Ghost Walker、「SID 變更」選項或 Sysprep,請確認 SID 變更程式是否也變更了舊 SID 的所有實例,包括使用 SID 來控制檔案、登錄設定的存取等。如果 SID 變更程式未更新 SID 的舊實例,則某些應用程式可能會無法運作。此外,Windows 將無法再辨識安全設定,而導致系統喪失特定系統資源的存取權,或是系統資源的全域存取權,進而提高系統安全的風險。
如何將 Sysprep 用在 Ghost 上
# 將影像檔遞送至用戶端電腦。
* 若您使用「Ghost 主控台」遞送影像檔,請建立新的「工作」。請勿勾選「工作」上的「SID 變更」選項。
* 若您使用 Ghost 多點傳播伺服器遞送影像檔,遞送影像檔之後請勿使用 Ghost Walker。
* 若您使用 Norton Ghost 2003,請使用 Ghost.exe 將影像檔寫入目標電腦。
* 若您使用 Norton Ghost 2002 或更早版本,請使用 Ghostpe.exe 將影像檔寫入目標電腦。
# 重新啟動電腦。Windows 2000 Professional 與 Windows XP 會重新偵測硬體、適當地安裝新的驅動程式並指派新的SID。
1
(3 marks)