在Windows系統中,系統是通過物件的SID號來區分的,也即SID號可以區分系統中所有的使用者、組、計算機,因為SID號是一段絕不重複,絕對唯一的字串;例如在一個系統中原有一個賬戶usera,當這個賬戶被刪除,並重新建立名稱一樣的賬戶usera,雖該賬戶和已經刪除usera賬戶名稱相同,但是其SID號絕不相同,因此也杜絕了盜用賬戶的許可權行為,但是該機制也有其倆面性,因為系統在克隆或Ghost後系統中所有資訊均被保留,包括物件的SID號,因此若系統在克隆或者Ghost後並未重新生成SID號,那麼會出現很多未知的故障,在域環境下該狀況尤為明顯,所以重新生成SID號也是系統管理員必須掌握的一項知識,下面即為大家演示如何剔除使用者SID號(系統剔除SID號會在下次開機時自動生成新的SID號,所以此處所謂的剔除SID號也即重新生成SID號);
工具/原料
newsid.exe
檢視SID號
若要檢視本機使用者SID號,可以在DOS命令列中輸入命令”whoami /user”來檢視,如下圖;
也可以通過祖冊表[HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider]下檢視當前使用者的SID號;
若在AD服務上檢視域使用者賬戶的SID號,可以通過在DOS命令列下執行“dsget user "CN=usera,OU=test,DC=test,DC=com" -sid”檢視使用者的SID號;
剔除SID號
在上面小節簡紹了SID號的基本資訊,所以在計算機在克隆或Ghost後剔除SID號(或者克隆或Ghost之前進重新生成SID號)
此處演示在一臺WindowsServer2003系統上重新生成SID號,所用到的工具為newsid.exe,可以在百度中搜索下載;
首先檢視當前計算機使用者的SID號;
執行newsid.exe進行SID號重新生成,雙擊newsid.exe,單擊“Agree”繼續;
在歡迎頁面單擊“下一步”繼續;
在Choose a SID頁面會顯示當前使用者SID號,可以對比發現,此處的SID與在DOS命令列中手動查詢到的SID號相同,此處保持預設選擇單擊“下一步”繼續;
此處可以選擇是否重新命名計算機名稱(可以不重新命名),選擇完成後單擊“下一步”繼續;
在Ready to Apply SID頁面保持預設選擇單擊“下一步”繼續;
如下為系統自動剔除SID過程,剔除完畢後系統會自動重新啟動;
待系統重啟完成後再次檢視使用者SID號,可以發現系統已經重新生成了SID號;
注意事項
克隆系統不剔除SID會引起很多未知故障;