タグ

adminとsidに関するbenokのブックマーク (3)

  • マシンSID重複の神話とSysprepの必要性 - Qiita

    時折「マシンSIDが重複すると問題があるのですか?」「Sysprepは必要ないですよね?」という質問が再来する。ああ、また春なのか、という感じだ。つまり、新しくWindowsや仮想化(つまりマシンの複製をしやすいインフラ)に携わる人が来て、「Windows: マシン SID の重複神話」を発見したのか、と思うわけだ。 誤った三段論法 彼らの中にある三段論法はこうだ。 マシンSIDの重複が問題を引き起こすというのは誤った神話で、実際には問題はない(だってMSの運営するTechnetに掲載されたブログエントリに書いてある!) SysprepはマシンSIDを変えるツールである。 したがってシステムの複製時にSysprepが必要であるというのも誤った神話である。 いい線をついていると思うけど、惜しい。「マシン SID の重複神話」では、2番目を否定している。ただ最後でとって付けたように、以下のよう

    マシンSID重複の神話とSysprepの必要性 - Qiita
  • Windows: マシン SID の重複神話

    更新日: 2011 年 1 月 18 日 2009 年 11 月 3 日、Sysinternals は、コンピューターのセキュリティ識別子 (マシン SID) を変更するユーティリティ NewSID を提供停止することに決定しました。私が NewSID を作成したのは 1997 年でした (当初の名前は NTSID)。当時、マシン SID を変更できるツールはマイクロソフトの Sysprep ツールしかなく、さらに Sysprep は、アプリケーションがインストールされているコンピューターの SID を変更できなかったからです。マシン SID は、Windows セットアップによって生成される一意の識別子です。Windows は、管理者定義のローカル アカウント/グループの SID のベースとして、このマシン SID を使用します。システムにログオンしたユーザーは、オブジェクト承認 (アク

    Windows: マシン SID の重複神話
  • マシンSIDが重複しても全く問題ないという衝撃事実

    Windowsマシンにはそれぞれ、一意のマシンSIDというものが付与されます。 ところが、企業内でHDDのコピーを大量に展開した際などには、マシンSIDが重複してしまうことになります。 そのため、Windowsに付属のsysprepというツールを用いて、マシンSIDを消去し、その状態でHDDを複製することで、マシンSIDの重複を避けられるという訳です。 ドメイン内において、マシンSIDが重複した端末が複数あると、ActiveDirectory上での問題や、WSUSを用いている場合に不具合が生じたり、セキュリティ的に問題があると思われている場合があります。 ところが、ドメイン参加させた時点で、そのマシンは、ドメインSIDというものを用いて識別されるため、特に不整合が生じることはありません。 また、WSUSにおいても、WSUS3.0では、ハードウェア構成の変更を検知して、自動でクライアントマシ

    マシンSIDが重複しても全く問題ないという衝撃事実
  • 1