克隆系统后如何重新清除SID

Posted 2021-03-25 yada

为什么要清除SID？

SID（Security Identifiers，安全标识符）是Windows中标识用户、组和计算机的唯一的号码，Windows操作系统通过SID对计算机和用户进行识别。用户的权限设置也是通过SID来记录，更改计算机名或用户名并不会更改它们的SID，因此可以保留与之前一样的权限，而删除账户后再建立同名的账户，新建立的账户与之前的账户SID不一样，权限也就不能通用。

使用Ghost安装系统后，或者从一个虚拟机母版克隆了多个虚拟机，这些计算机的SID就会重复，SID重复的计算机在加入域时会造成安全主体的识别混乱和加域失败等。对于同一局域网中，存在相同SID的计算机或账户也可能会导致很多奇怪的问题，特别是权限和安全方面的问题。

什么是Sysprep?

Sysprep是微软公司用来配置Microsoft Windows全新安装的一个工具，最初是为方便企业用户部署系统而设计，包含在Windows 2000及更高版本的操作系统安装光盘中。从Windows Vista开始放置于“系统盘:WindowsSystem32Sysprep”目录中。

使用Sysprep可以从已安装的Windows映像删除所有系统特定的信息，其中包括计算机安全标识符(SID)。执行Sysprep后将会生成新的计算机名，下次启动计算机时将进入“欢迎使用Windows”向导界面，在此会要求创建新的用户账户，之前的账户依然保留在计算机中，之后可以手动删除。

如何执行Sysprep？

按Win + R打开运行对话框，输入Sysprep：

 双击打开sysprep.exe：

勾选“通用”，点击“确定”后，将从 Windows 安装中删除系统特定的数据，包括事件日志、唯一安全 ID (SID) 和其他唯一性信息。