Programul newsid (versiunea)
În timp ce această metodă salvează de ore de muncă și evită dificultățile asociate cu alte abordări pentru desfășurarea, are un dezavantaj major, care este faptul că toate sistemele clonate au același identificator de securitate (SID). Acest lucru creează un risc de securitate pentru mediu cu utilizarea grupurilor de lucru, și poate crea, de asemenea, riscuri de securitate medii amovibile în rețelele în cazul în care există calculatoare cu aceleași ID-uri de securitate.
Cerințe pentru utilizatorii de Windows forțat mai multe companii pentru a dezvolta programe care pot schimba SID după implementare a sistemului. Cu toate acestea, Fantoma Walker Programul Symantec SID Changer și compania Altiris (ulterior achiziționată de Symantec) sunt vândute numai ca parte a produsului deplin al companiei. În plus, ambele programe se execută dintr-o linie de comandă DOS (program de la Altiris similar cu NewSID).
Înainte de a utiliza programul, citiți acest articol în întregime.
Versiune Informații:
Versiunea 4.0 adauga suport pentru Windows XP și .NET Server, o interfata wizard-stil, abilitatea de a specifica un identificator de securitate, care trebuie să fie aplicată, de compresie de registru, precum și posibilitatea de a schimba numele computerului (ceea ce duce la o schimbare NetBIOS- și DNS-name).
În versiunea 3.01 a adăugat o soluție pentru problema cu cheia de registry inaccesibile creat de către serverul de tranzacții. Fara acest program de NewSID soluție ar fi prematur pentru a finaliza.
Versiunea 3.0 adaugă identificatorii funcția de sincronizare. Acum este posibil să se obțină un identificator pentru a fi utilizat pe un alt calculator.
În versiunea 2.0, a existat un mod automat și capacitatea de a schimba numele computerului.
Versiunea 1.2 remediat o eroare care a apărut în versiunea 1.1, și a condus la faptul că unii descriptori de securitate ale sistemului de fișiere nu au fost actualizate.
Versiunea 1.1 fix un bug relativ minore, care afectează numai anumite plante. Această versiune, de asemenea, a fost completată de o funcție de schimbările survenite în identificatorii de securitate asociate cu setările drepturilor de a partaja fișiere și imprimante.
Clonarea și metode alternative de implementare
Una dintre cele mai populare metode de realizare a unei implementări de masă sistem de operare Windows (de obicei, sute de calculatoare) în mediile corporatiste se bazează pe tehnologia de discuri de donare. Administratorul de sistem instalează sistemul de operare de bază și software suplimentar utilizat în cadrul companiei, computerul de referință. După configurarea aparatului pentru a lucra în rețeaua companiei pentru a copia discuri informatice de referință pe zeci sau sute de alte computere sunt utilizate instrumente automatizate de backup pe disc sau sisteme (de exemplu, Fantoma de la Symantec software. Image Disc PowerQuest sau companie RapiDeploy Altiris). La primirea clonelor efectuate setările finale, cum ar fi atribuirea de nume unice. Apoi vin calculatoare gata pentru angajați.
problemă dublarea SID
Pentru a înțelege problemele care pot provoca clonarea, trebuie să se ocupe mai întâi cu modul în care conturile locale individuale pe computer sunt atribuite SID. SID conturilor locale constau SID unui computer și un identificator suplimentar RID (identificator relativă - un identificator relativ). Pornește RID la o valoare fixă și este incrementat de fiecare dată când creați un cont. Astfel, al doilea cont pe același computer va fi atribuit același RID, precum și al doilea cont pe o clonă. Ca rezultat, ambele conturi vor avea același SID.
Un alt exemplu de SID în cazul în care ID-uri duplicarea poate cauza probleme - prezența mass-media amovibil, care este formatat cu sistemul de fișiere NTFS, fișierul și directorul de atribute care sunt utilizate securitatea contului. În cazul în care un astfel de vehicul este transferat într-un alt computer, care are aceleași AIN, conturile apoi locale, care altfel ar avea acces la fișierele nu au primit, puteți obține, în cazul în care identificatorii acestor conturi coincid cu identificatorul atributelor de securitate. Acest lucru nu este posibil în cazul în care computerele au diferite SID.
programul NewSID
NewSID - un program am dezvoltat pentru a schimba SID unui computer. În primul rând generează un SID aleatoriu pentru calculator, și apoi faceți upgrade instanțe ale SID calculator existente, care sunt în registru și descriptori de securitate ale fișierelor - un vechi SID este înlocuit cu unul nou. Pentru a lucra programul NewSID trebuie să aibă privilegii de administrator. Ea are două funcții: schimbarea SID și schimba numele calculatorului.
Pentru a utiliza programul de funcționare automată NewSID. o opțiune „/ o“ la linia de comandă. De asemenea, este posibil să se includă înlocuirea automată a numelor de calculatoare specificate după acest parametru un nume nou. exemplu:
Astfel, programul NewSID va rula fără a solicita, schimba numele computerului la newname, și reporniți computerul, în cazul în care procesul va avea loc fără erori.
Notă. Dacă sistemul în care doriți să rulați programul NewSID. Serviciul rulează IISAdmin, trebuie să-l oprească înainte de a începe programul. Pentru a dezactiva serviciul IISAdmin, utilizați următoarea comandă: net stop iisadmin / y
Vă rugăm să rețineți că, atunci când lucrează NewSID dimensiune registru program va crește, astfel încât ar trebui să setați dimensiunea maximă a registrului pentru a reflecta această creștere. Am constatat că această creștere nu are nici un efect semnificativ asupra performanței sistemului. Motivul pentru creșterea dimensiunii registrului este fragmentarea acesteia în parametrii de securitate temporară program de aplicație NewSID. După îndepărtarea acestor parametri înregistrați nu este comprimat.
Moving BDC
Mai jos sunt pașii care trebuie efectuate pentru a transfera BDC de la un domeniu la altul:
Inclusiv controlerul de domeniu pe care doriți să o mutați, și apoi faceți Log on. Utilizați programul NewSID pentru sincronizarea BDC SID cu controler SID principal al domeniului în care să se mute BDC.
Reporniti sistemul, care a fost schimbat SID (adică, controlor de rezervă). Deci, cum în domeniu, care este acum legat de BDC, au deja un controler primar valid, regulatorul de rezervă va fi încărcat în noile nume de domenii ca backup.
Acesta va fi afișat în Server Managerul ca o stație de lucru, deci utilizați butonul „Add Domain“ (adăugați un domeniu) pentru a adăuga BDC în noul domeniu. Când adăugați-vă că pentru a seta trecerea la starea „BDC“ (BDC).
Principiul de funcționare
Programul NewSID începe prin citirea SID computer existent. Computer SID este stocat în secțiunea de registry sub Contul Securitate \ SAM \ Domenii \. Această secțiune conține valorile F și V. Valoarea V este binar, iar la final este calculator SID. Programul NewSID verifică formatul standard SID (trei câmp cod de securitate pe 32 de biți. Pentru care există trei câmpuri pe 32 de biți de cod de securitate subordonat).
În continuare, programul generează un nou SID aleatoriu pentru calculator. Este aprofundată generarea de valoare cu adevărat aleatoare cu 96 de biți pentru a înlocui 96 de biți de 3 câmpuri codul de securitate subordonat care constituie SID calculator.
Aceasta este urmată de trei faze înlocui SID unui computer. În cheile primul pas și valorile de registry SECURITATE și stupii SAM scanate pentru SID vechi. Când sunt vechi SID, în sensul acesta este înlocuit cu un nou SID, și găsește în numele cheii și subchei sale sunt copiate într-o nouă subcheie care primește același nume, dar cu noul SID.
Prima parte a actualizărilor de securitate descriptori se realizează pe toate sistemul de fișiere NTFS al computerului. Fiecare descriptor de securitate este scanat pentru prezența SID identificator al computerului. Atunci când programul NewSID găsește un astfel de identificator, acesta este înlocuit cu un nou SID pentru calculator.
A doua parte a actualizărilor de securitate descriptor se efectuează să se înregistreze. În primul rând, programul NewSID trebuie să scaneze toate tufele, nu doar descărcate. Fiecare cont de utilizator este mapat la secțiunea de registry care este încărcat ca HKEY_CURRENT_USER atunci când utilizatorul se conectează în sistem, dar care rămâne pe disc în directorul de profil a utilizatorului, atâta timp cât intrarea va fi efectuată. Programul NewSID determină locația tufele tuturor utilizatorilor prin utilizarea de registry-cheie de enumerare HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Specifică directorul în care ați salvat tufișuri. Apoi, sarcina de arbuști în registru prin intermediul funcției RegLoadKey în HKEY_LOCAL_MACHINE și scanează întregul registry pentru a verifica fiecare descriptor de securitate pentru prezența SID calculator vechi. Actualizarea se realizează în același mod ca și pentru fișierul, și la finalizarea programului evacueazã NewSID utilizatori arbuștii care au fost descărcate. În ultima etapă, programul scanează cheia HKEY_USERS. care conține stup de utilizatorul conectat în prezent și .default stup. Acest lucru este necesar deoarece rugul nu pot fi încărcate de două ori, și, în consecință, rugul utilizatorului înregistrat nu este încărcat în HKEY_LOCAL_MACHINE. când NewSID este descărcarea altor arbuști.
În cele din urmă, programul NewSID trebuie să actualizeze subsecțiuni ProfileList. că acestea au legături către noile conturi SID. Acest pas este necesar pentru o comparație corectă a sistemului de operare Windows NT profilurile cu conturi de utilizator după schimbarea conturilor SID în conformitate cu SID calculator.
Programul NewSID asigură accesul și capacitatea de a schimba fiecare fișier și registru cheie în sistem prin activarea următoarele privilegii: Sistem (System), copie de siguranță (de rezervă), Restaurare (recuperare) și Ia proprietate (schimbarea de proprietate).
Folosind codul sursă
NewSID textul complet sursă al programului este oferit în scopuri educaționale. Utilizați acest cod sursă în software-ul comercial sau gratuit pentru schimbarea SID nu este permisă, dar puteți folosi tehnicile adecvate în alte programe pentru uz personal sau comercial.