6
SID beim klonen in einer Domäne
Guten Morgen!
Ich klone ab und an einige PCs um diese auf den selben Stand zu bringen.
Diese PCs sind teil einer Domäne. Nun hatte ich an sich immer gelesen, das die SID hier ein problem ist, weil diese mit geklont wird.
In dem Microsoft Beitrag newSID habe ich nun folgende Aussage gefunden:
Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. But, according to Microsoft Knowledge Base article Q162001, "Do Not Disk Duplicate Installed Versions of Windows NT", in a Workgroup environment security is based on local account SIDs. Thus, if two computers have users with the same SID, the Workgroup will not be able to distinguish between the users. All resources, including files and Registry keys, that one user has access to, the other will as well.
Wenn ich nun ein Image von einem Windows10 Rechner erstelle und diese klone ... wenn er hochstartet, bekommt er eine neue domain SID?
Oder muss ich ihn zuvor aus der Domäne nehmen und dann klonen?
Danke!
Ich klone ab und an einige PCs um diese auf den selben Stand zu bringen.
Diese PCs sind teil einer Domäne. Nun hatte ich an sich immer gelesen, das die SID hier ein problem ist, weil diese mit geklont wird.
In dem Microsoft Beitrag newSID habe ich nun folgende Aussage gefunden:
Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. But, according to Microsoft Knowledge Base article Q162001, "Do Not Disk Duplicate Installed Versions of Windows NT", in a Workgroup environment security is based on local account SIDs. Thus, if two computers have users with the same SID, the Workgroup will not be able to distinguish between the users. All resources, including files and Registry keys, that one user has access to, the other will as well.
Wenn ich nun ein Image von einem Windows10 Rechner erstelle und diese klone ... wenn er hochstartet, bekommt er eine neue domain SID?
Oder muss ich ihn zuvor aus der Domäne nehmen und dann klonen?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1794764720
Url: https://administrator.de/contentid/1794764720
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Hi
was du machen musst, ist ein Sysprep. Damit bekommt der Rechner dann eine neue SID. Ausserdem werden noch die Einstellungen der Netzwerkkarten usw wieder auf "Null" gestellt, damit man da keine Probleme bekommt
Sysprep.exe /generalize /reboot /oobe
was du machen musst, ist ein Sysprep. Damit bekommt der Rechner dann eine neue SID. Ausserdem werden noch die Einstellungen der Netzwerkkarten usw wieder auf "Null" gestellt, damit man da keine Probleme bekommt
Sysprep.exe /generalize /reboot /oobe
Ja, aber damit hatte ich schon öfters Probleme, das dann der Source PC ein Problem hatte.
Bis dato hat das rausnehmen aus der Domäne, klonen mit FOG und ausrollen auf andere geklappt.
FOG ändern den Namen damit diese schon einmal eindeutig sind.
Nur bei der SID bin ich nicht sicher .. und lt. Angaben von MS ist das in der Domäne kein Problem
Bis dato hat das rausnehmen aus der Domäne, klonen mit FOG und ausrollen auf andere geklappt.
FOG ändern den Namen damit diese schon einmal eindeutig sind.
Nur bei der SID bin ich nicht sicher .. und lt. Angaben von MS ist das in der Domäne kein Problem
Moin,
Du mußt ihn aus der Domain nehmen. klonen und dann wieder in die Domain hereinholen.
Oder sysprep anwenden (s.o.).
lks
Du mußt ihn aus der Domain nehmen. klonen und dann wieder in die Domain hereinholen.
Oder sysprep anwenden (s.o.).
lks
Zitat von @Fohnbit:
Nur bei der SID bin ich nicht sicher .. und lt. Angaben von MS ist das in der Domäne kein Problem
Nur bei der SID bin ich nicht sicher .. und lt. Angaben von MS ist das in der Domäne kein Problem
Aber der Klon bekommt keine neue SID. Er hat die gleiche wie der alte. Deswegen must Du ihn aus der Domain vorher nehmen.
Die Aussage von MS betrifft die SID des Rechners, bevor er in die Domain aufgenommen wurde. Denn erst bei der Aufnahme in die Domain bekommt er die neue SID.
lks
Ok danke ... dann bleibt alles wie bisher 
Und daran denken: Das ausrollen geklonter Rechner benötigt eine SA.
