Hvorfor endre en PC Security Identifier?

Hvorfor endre en PC Security Identifier?


En PC sikkerhetsidentifikator, ofte forkortet til SID, er en unik kombinasjon av tall og bokstaver som identifiserer en bestemt datamaskin i et Windows-nettverk. Det gjør at operativsystemet for å gi eller nekte privilegier og tilgang til individuelle datamaskiner i henhold til en hovedliste. Kloning en datamaskin på et annet sett med maskinvare kan føre til at begge maskiner har identiske SID i nettverket. Du kan endre en datamaskin SID ved hjelp av et tredjepartsverktøy eller Windows-systemet utstyr.

sikkerhetsidentifikatorer

Når datamaskinen kommer inn på nettverket, tildeler Windows Domenekontroller sin SID. Dette er alltid et nummer som begynner med S og består av en rekke tall som angir hvordan datamaskinen er logget inn, hvilken gruppe den tilhører og hvilket nivå av myndighet datamaskinen har på nettverket. Windows kontrollerer dette antallet med en tilgangskontrollisten, eller ACL, som inneholder en hovedliste over sikkerhetsinformasjon.

Kloning en PC

Den vanligste grunnen til å endre en datamaskins SID er å hindre en klonet datamaskin fra å ha den samme sikkerheten identifikator som sin overordnede. Klonede datamaskiner har all sin programvare og data kopiert direkte fra en datamaskin til den neste, inkludert pre-eksisterende SID. Når to brukerkontoer har samme sikkerhet identifikator, kan de få tilgang til delte filer uventet. I noen tilfeller kan et duplikat SID gi brukeren av den nye maskinen upassende tilgang, og skaper et sikkerhetsproblem.

Tredjepartsprogrammer

I Windows NT, 2000 eller XP, kan du endre datamaskinens sikkerhet identifikator ved hjelp av tredjeparts programmer som NewSID, Norton Ghost Walker eller SIDCHG. Disse kommandolinje verktøy tillate deg å fjerne den gamle SID, opprette en ny og endre navn på datamaskin i nettverket, og skaper en unik identitet. Når du har gjort disse endringene, må du logge ut og inn igjen for å fullføre prosessen. Disse tredjeparts verktøy ikke alltid fungerer på nyere versjoner av Windows, og kan forårsake alvorlige problemer i enkelte tilfeller.

SysPrep

Windows kan du også endre en datamaskin sikkerhetsidentifikator bruke systemet utstyr, eller SysPrep. Dette programmet kan nås fra Run kjapp i noen post-NT versjon av Windows. For å endre SID, velg "Åpne system Out-of-Box Experience" og velg "General" etterfulgt av "Reboot". SysPrep vil endre navnet på datamaskinen, SID og konfigurasjonsinformasjon, inkludert Plug and Play-driverdatabase på nyere maskiner. Etter SysPrep er ferdig, må du taste inn land, region, tid og tastaturtypen. Du kan også trenge å godta Windows lisensavtalen for sluttbrukere, eller EULA, igjen før datamaskinen vil fungere ordentlig.