為什么要清除SID?
SID(Security Identifiers,安全標識符)是Windows中標識用戶、組和計算機的唯一的號碼,Windows操作系統通過SID對計算機和用戶進行識別。用戶的權限設置也是通過SID來記錄,更改計算機名或用戶名並不會更改它們的SID,因此可以保留與之前一樣的權限,而刪除賬戶后再建立同名的賬戶,新建立的賬戶與之前的賬戶SID不一樣,權限也就不能通用。
使用Ghost安裝系統后,或者從一個虛擬機母版克隆了多個虛擬機,這些計算機的SID就會重復,SID重復的計算機在加入域時會造成安全主體的識別混亂和加域失敗等。對於同一局域網中,存在相同SID的計算機或賬戶也可能會導致很多奇怪的問題,特別是權限和安全方面的問題。
什么是Sysprep?
Sysprep是微軟公司用來配置Microsoft Windows全新安裝的一個工具,最初是為方便企業用戶部署系統而設計,包含在Windows 2000及更高版本的操作系統安裝光盤中。從Windows Vista開始放置於“系統盤:\Windows\System32\Sysprep”目錄中。
使用Sysprep可以從已安裝的Windows映像刪除所有系統特定的信息,其中包括計算機安全標識符(SID)。執行Sysprep后將會生成新的計算機名,下次啟動計算機時將進入“歡迎使用Windows”向導界面,在此會要求創建新的用戶賬戶,之前的賬戶依然保留在計算機中,之后可以手動刪除。
如何執行Sysprep?
按Win + R打開運行對話框,輸入Sysprep:
雙擊打開sysprep.exe:
勾選“通用”,點擊“確定”后,將從 Windows 安裝中刪除系統特定的數據,包括事件日志、唯一安全 ID (SID) 和其他唯一性信息。
