Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NewSID Ja oder Nein? Zwingend notwendig oder nicht?

Frage Microsoft Windows 7

Mitglied: speedy26gonzales

speedy26gonzales (Level 1) - Jetzt verbinden

07.02.2014 um 10:11 Uhr, 5714 Aufrufe, 9 Kommentare

Hallo,

ich habe da mal eine Frage zur SID.

Wir erstellen nach der ersten Installation für eine bestimmte Hardware ein "Standardimage".
Dieses wird dann benutzt um weitere Rechner damit zu bespielen.

Früher bei Windows XP gab es das Tool "NewSID". Beim Ausführen von dem Tool wurde dann der Rechnername und SID geändert.

Bei Windows 7 oder neueren Serverversionen funktioniert dieses Tool nicht mehr. Der Entwickler hat die Entwicklung komplett eingestellt und in einem Beitrag geschrieben, dass es eigentlich überflüssig ist.

Jetzt meine Frage:
- Gibt es Probleme wenn ich mit einem Image arbeite und somit mehrere Rechner die gleiche SID haben?
- Wie sieht es mit Domainintegration aus? Habe schon mal gehört, dass es vorallem dort zu Problemen kommen kann?
- Wie kann ich die SID oder Kennung sonst noch ändern?

Vielen Dank schon mal.

Mitglied: Coreknabe
07.02.2014 um 10:17 Uhr
Moin,

NewSID ist und war schon immer Blödsinn:
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...

Mit Sysprep arbeiten und gut is....

Gruß
Bitte warten ..
Mitglied: psannz
07.02.2014 um 10:27 Uhr
Sers,

Wenn du die fertigen Rechner per Image klonst und danach nichts mehr anpasst kann es zu Problemen mitm WSUS kommen. Wenn du allerdings vor dem klonen noch den Rechner mit sysprep.exe verallgemeinerst (Generalize, OOBE) bist du auf jeden Fall sauber.

Also: Sysprep löst dein Problem auf jeden Fall.

Ansosnten: Der Domain selbst wären die (ohne sysprep generalisierten) SIDs egal, da bei der Aufnahme eh eine neue Domain-SID vergeben wird, da neues Objekt im AD.

Grüße,
Philip
Bitte warten ..
Mitglied: speedy26gonzales
07.02.2014, aktualisiert um 10:50 Uhr
Hi,

WSUS wird an den Maschinen eh nicht eingesetzt, daher wäre das kein Problem.

So was ich bisher von Sysprep gesehen habe, setzt das mir den Rechner wieder in "Werkszustand" ?
Ich habe in dem Image schon viele Einstellungen gemacht und Programme installiert.

Wir wäre es mit Servern? Die z.B. keine direkte Domainintegration haben, aber sich im gleichen Netzwerk befinden?

Wo macht die gleiche SID denn noch Probleme? Außer bei WSUS?

Sysprep gibt es erst ab Windows Vista Systemen, oder?

Warum ist NewSID Blödsinn wenn Sysprep eigentlich genau dasselbe macht?
Bitte warten ..
Mitglied: psannz
07.02.2014, aktualisiert um 10:53 Uhr
Wie sich die zusätzlichen Programme verhalten kann ich dir nicht sagen. Sooo gut ist meine Glaskugel nu wirklich nicht.

Im Prinzip verlierst du bei Sysprep in OOBE Einstellung alle Nutzereinstellungen. Sprich, UserABC geht flöten, die ganzen Registry Einträge HKU, Rechner-Name, Seriennummer von Windows & Office, erster (Admin-) User, etc.

Probier es doch einfach mal aus. Image ziehn, Sysprep /OOBE und schaun was nach dem Reboot noch tut wie es soll.

:Edit: Und NewSID ist deswegen Blödsinn weil es nichts bringt. Am WSUS melden sich Rechner nicht mit ihrer SID an. Und ab Domainaufnahme gibts eh ne Neue.
Bitte warten ..
Mitglied: speedy26gonzales
07.02.2014, aktualisiert um 11:28 Uhr
Ich hätte jetzt eher gesagt, dass die Funktion "generalize" die ist wo ich dann brauche?

"Bereitet die Abbilderstellung der Windows-Installation vor. Wenn diese Option angegeben wird, werden alle eindeutigen Systeminformationen aus der Windows-Installation entfernt. Die Sicherheits-ID (SID) wird zurückgesetzt, alle > Wiederherstellungspunkte sowie Ereignisprotokolle werden gelöscht.
Beim nächsten Starten des Computers wird die Konfigurationsphase specialize ausgeführt. Es wird eine neue Sicherheits-ID (SID) erstellt und die Uhr für die Windows-Aktivierung zurückgesetzt, wenn die Uhr nicht bereits drei Mal > zurückgesetzt wurde."

Wofür wird denn die SID überhaupt benutzt/gebraucht? Kann ich die nicht einfach gleich lassen?
Bitte warten ..
Mitglied: psannz
07.02.2014 um 11:08 Uhr
Mein ich doch. OOBE mit aktivierter Verallgemeinerung (Generalize). Und nein, solltest du auf jeden Fall machen. Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.
Bitte warten ..
Mitglied: Coreknabe
07.02.2014 um 12:14 Uhr
Einfach mal den Link lesen (und verstehen), dann erübrigt sich die Spekulation.

Schönes Wochenende!
Bitte warten ..
Mitglied: speedy26gonzales
07.02.2014, aktualisiert um 13:43 Uhr
Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.

Welche Variablen meinst Du?

Hab es jetzt mal an einem Testsystem probiert:
- Das Standard Adminkonto wird zurückgesetzt
- Windowsaktivierung gelöscht

Sonst ist mir bisher nix negatives aufgefallen. Programme sind mal alle noch da.
Bitte warten ..
Mitglied: psannz
07.02.2014 um 15:20 Uhr
Zitat von speedy26gonzales:

> Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.

Welche Variablen meinst Du?

Hab es jetzt mal an einem Testsystem probiert:
- Das Standard Adminkonto wird zurückgesetzt
- Windowsaktivierung gelöscht

Sonst ist mir bisher nix negatives aufgefallen. Programme sind mal alle noch da.

Wo hast du bisher nachgeforscht?
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Zwingende Fingerprint Anmeldung (5)

Frage von MaceWindu zum Thema Sicherheits-Tools ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Monitoring
HP Monitoring - SQL auf localhost notwendig? (2)

Frage von hijacker99 zum Thema Monitoring ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (19)

Frage von wiesi200 zum Thema Firewall ...