为什么要清除SID?
SID(Security Identifiers,安全标识符)是Windows中标识用户、组和计算机的唯一的号码,Windows操作系统通过SID对计算机和用户进行识别。用户的权限设置也是通过SID来记录,更改计算机名或用户名并不会更改它们的SID,因此可以保留与之前一样的权限,而删除账户后再建立同名的账户,新建立的账户与之前的账户SID不一样,权限也就不能通用。
使用Ghost安装系统后,或者从一个虚拟机母版克隆了多个虚拟机,这些计算机的SID就会重复,SID重复的计算机在加入域时会造成安全主体的识别混乱和加域失败等。对于同一局域网中,存在相同SID的计算机或账户也可能会导致很多奇怪的问题,特别是权限和安全方面的问题。
什么是Sysprep?
Sysprep是微软公司用来配置Microsoft Windows全新安装的一个工具,最初是为方便企业用户部署系统而设计,包含在Windows 2000及更高版本的操作系统安装光盘中。从Windows Vista开始放置于“系统盘:\Windows\System32\Sysprep”目录中。
使用Sysprep可以从已安装的Windows映像删除所有系统特定的信息,其中包括计算机安全标识符(SID)。执行Sysprep后将会生成新的计算机名,下次启动计算机时将进入“欢迎使用Windows”向导界面,在此会要求创建新的用户账户,之前的账户依然保留在计算机中,之后可以手动删除。
操作:
查看SID:whoami /user
1、命令行方式:打开“CMD窗口”并进入到"C:\windows\system32\sysprep"目录后再输入“sysprep /generalize /oobe /reboot”即可重新配置SID。
2、手动运行: 只要在C盘下搜索就能找到,路径为:c:\windows\system32\sysprep\sysprep.exe 。