Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Notebook Imaging - NEW ID? Notewendig oder automatisch?

Frage Microsoft

Mitglied: peterha

peterha (Level 1) - Jetzt verbinden

30.04.2010, aktualisiert 12:03 Uhr, 3779 Aufrufe, 4 Kommentare

Hallo liebe Gemeinde,
hallo Timo,

kurze frage vorm Urlaub noch ;)

Wenn ich ein Notebook geimaget habe und es in die Domäne nehme wird doch eine neue SID generiert richtig? Oder muss das manuell gemacht werden? Soweit ich weiß wird beim Eintritt in eine Domäne ne neue SID generiert?

Danke für Antowrten

vg
Peter
Mitglied: DerWoWusste
30.04.2010 um 09:40 Uhr
Nicht notwendig. Mark Russinovich hat letztens seine eigene Software "NEW SID" als "snake oil" bezeichnet, weil sie zu rein gar nichts gut ist (er war jahrelang einem Missverständnis aufgesessen).
Bitte warten ..
Mitglied: onkel-ossi
30.04.2010 um 12:13 Uhr
The Machine SID Duplication Myth
On November 3 2009, Sysinternals retired NewSID, a utility that changes a computers machine Security Identifier (machine SID). I wrote NewSID in 1997 (its original name was NTSID) because the only tool available at the time for changing machine SIDs was the Microsoft Sysprep tool, and Sysprep doesn’t support changing the SIDs of computers that have applications installed. A machine SID is a unique identifier generated by Windows Setup that Windows uses as the basis for the SIDs for administrator-defined local accounts and groups. After a user logs on to a system, they are represented by their account and group SIDs with respect to object authorization (permissions checks). If two machines have the same machine SID, then accounts or groups on those systems might have the same SID. It’s therefore obvious that having multiple computers with the same machine SID on a network poses a security risk, right? At least that’s been the conventional wisdom.

The reason that I began considering NewSID for retirement is that, although people generally reported success with it on Windows Vista, I hadn’t fully tested it myself and I got occasional reports that some Windows component would fail after NewSID was used. When I set out to look into the reports I took a step back to understand how duplicate SIDs could cause problems, a belief that I had taken on faith like everyone else. The more I thought about it, the more I became convinced that machine SID duplication – having multiple computers with the same machine SID – doesn’t pose any problem, security or otherwise. I took my conclusion to the Windows security and deployment teams and no one could come up with a scenario where two systems with the same machine SID, whether in a Workgroup or a Domain, would cause an issue. At that point the decision to retire NewSID became obvious.

I realize that the news that it’s okay to have duplicate machine SIDs comes as a surprise to many, especially since changing SIDs on imaged systems has been a fundamental principle of image deployment since Windows NT’s inception. This blog post debunks the myth with facts by first describing the machine SID, explaining how Windows uses SIDs, and then showing that - with one exception - Windows never exposes a machine SID outside its computer, proving that it’s okay to have systems with the same machine SID. Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so MIcrosoft's support policy will still require cloned systems to be made unique with Sysprep.

Quelle: http://blogs.technet.com/markrussinovich/archive/2009/11/03/3291024.asp ...

Gruss
Timo - ach ne, der bin ich ja nicht
Bitte warten ..
Mitglied: dog
30.04.2010 um 14:39 Uhr
Tja und da kommen wir zum eigentlichen Witz an der Sache:
Sysprep setzt WSUS eben nicht zurück.
Ich hatte den Spaß jetzt schon mit mehreren Anläufen und durfte dann per psexec die ganzen SUS-IDs neu erstellen...
Bitte warten ..
Mitglied: DerWoWusste
30.04.2010 um 15:51 Uhr
Da kann man schön sehen, dass auch Oberinsider wie Russinovich nicht alles Überblicken, was in dem Softwarewust bei MS geschieht.
Erst schreibt er
Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services...
und schreibt nicht dazu, was denn diese "certain" apps sein sollen bzw. welcher Art die sind und dann liegt er (laut dog) auch noch falsch mit seinem Tipp zum Kloning und sysprep - wobei ich hier anderer Ansicht bin: unsere Klone brauchten keine neue WSUS-ID und wurden dennoch upgedated.
Bitte warten ..
Ähnliche Inhalte
PHP
PHP Tabellen automatisch nach Gruppen ID aus MYSQL erstellen
Frage von KyrinjaPHP8 Kommentare

Hallo liebe Gemeinde, ich sitze z.Z an einer Fahrzeugübersicht für unsere Feuerwehr. Hier würde ich gerne Tabellen dynamisch je ...

Windows Netzwerk
Namensauflösung bei New-Pssession
Frage von IT-twakWindows Netzwerk2 Kommentare

Hey, habe mein vorheriges Problem, den Namen meiner VM aufzulösen wenn ich vom Host eine RDP Verbindung herstelle gelöst. ...

Batch & Shell
New-ADUser (optional Parameter)
gelöst Frage von mc-doubleyouBatch & Shell13 Kommentare

Hallo zusammen, mittels New-ADUser möchten wir mehrere Userkonten anlegen. Allerdings haben nicht alle Benutzer eine E-Mail Adresse, bei diesen ...

Batch & Shell
New-TransportRule unter exchange 2007
Frage von jan4321Batch & Shell10 Kommentare

Hi, ich hab Probleme das richtige script für eine neue Transportrule in der EMS zu bauen. Unter Exchange 2010 ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 14 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 16 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...