首先介绍下什么是SID
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID.如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
一个完整的SID包括:
· 用户和组的安全描述
· 48-bit的ID authority
· 修订版本
· 可变的验证值Variable sub-authority values
如果两台机器的SID一样的话,那么我们加域的时候只有一台机器能加,第二台机器再加的时候就会有报错。出现这个情况一般是因为我们用了ghost装系统或者是在做实验的时候用的是虚拟机克隆的。另外,装vmware view server的时候也会验证两台机器的SID是否一样的
既然知道了SID对于计算机的重要性,那么我们如何来查看一台机器的SID呢?
其实很简单,我们只用一条命令就可以了。在cmd命令提示符的界面,输入whoami /user就可以了
我们可以看到,这台机器的sid是S-1-5-***-79435-500,如果我们用虚拟机生成了一个克隆的系统,那么SID会和这台机器一样,微软为此提供了工具,系统内已经内置,我们可以通过sysprep.exe 这个小工具来重置SID
1、找到“sysprep.exe”程序我们可以进入“C:WindowsSystem32Sysprep”路径找到,或者通过win+R组合建进入运行,在打开中输入sysprep也可以进入“C:WindowsSystem32Sysprep”路径找到。
2、双击“sysprep.exe”程序后会出现系统配置工具 如下图
3、在 “系统清理操作” 中选择 “进入系统全新体验(OOBE)”
同时勾选“通用”
在 “关机选项”:选择 “重启”
4、选择完事后单击“确定”。弹出“Sysprep 正在工作”提示框。封装完成后系统将自动重启,这样SID就会重新生成了。
如果是制作模板在在 “关机选项”:选择 “关机”
进入系统后,我们输入whoami /user来查看新获取的SID