Рейтинг:1

Назначьте SID определенного компьютера новой системе Windows.

флаг pl

Программа установки Windows назначает уникальный SID компьютера системе Windows во время установки. SID машины не отображается в сети, и поэтому обычно не имеет значения, что это такое, но идентификаторы безопасности локальных пользователей основаны на SID машины, и это может создавать проблемы при совместном использовании профилей пользователей и файлов, созданных пользователями, на Тома NTFS. Даже если файлы и папки имеют списки управления доступом только с предварительно определенными идентификаторами SID, не зависящими от компьютера, такими как встроенная группа «Администраторы», их владельцем является создающий локальный пользователь, идентифицируемый по SID компьютера и RID пользователя. Этот сценарий возникает, например, если вы хотите собрать свою систему разработки с помощью сценария из свежего установочного носителя Windows, как если бы это был контейнер Linux. В этом случае вы хотите, чтобы каждая система Windows, которую вы создаете, использовала один и тот же SID машины.

Тем не менее, SysInternals Утилита NewSID был устарел и вышел на пенсию еще в 2009 году и не работать должным образом в современных версиях Windows. Есть ли способ добиться того же результата с помощью обычных средств развертывания Windows? Марк Руссинович намекнул в своем посте, осуждающем NewSID, что это может быть так, но если это так, то эта возможность не задокументирована.Конечно, это неудивительно: у Microsoft долгая история недокументированных возможностей, восходящая ко временам MS-DOS.

Рейтинг:4
флаг pl

Недокументированный SetupCl.exe Утилита, входящая в состав средств установки Windows, которая очищает образ системы как один из этапов процесса обобщения, запускаемого при загрузке новой системы Windows, обычно выполняет такие действия, как создание новых идентификаторов дисков, исправление точек повторной обработки и замена ссылок на системный корень по умолчанию (обычно ИКС:\) с тем, что подходит для вашей целевой системы (обычно С:\), во всех ключах реестра и, возможно, в файлах конфигурации. Эта утилита вызывается процессом установки Windows при первой загрузке и управляется СИСТЕМА\Setup\SetupCl\PendingRequest ключ реестра. Параметр DWORD Флаги операций в этом ключе находится битовое поле, указывающее, какие преобразования будет выполнять утилита.

Помимо упомянутых выше преобразований, SetupCl может заменить существующий SID компьютера новым.Это преобразование запрашивается установкой бита 2 (0x4) в Флаги операций в СИСТЕМА\Setup\SetupCl\PendingRequest ключ. Два необязательных двоичных значения Сидаккаунтдоменолд и Сидаккаунтдоменновый в одном и том же ключе укажите SID исходного и целевого компьютеров. Если исходный SID не указан, SetupCl берет его из работающей системы. Если целевой SID опущен, SetupCl генерирует новый. Эти значения содержат SID машины в бинарная форма и имеют длину 24 байта (8-байтовый заголовок фиксированной длины и 4 32-битных вспомогательных органа). Сделать SetupCl назначьте SID конкретной машины, установите бит 2 в Флаги операций и создать Сидаккаунтдоменновый значение, содержащее SID.

У этой процедуры есть несколько осложнений:

  1. Он работает с изображениями, подготовленными sysprep/обобщить, но не работает с образами Windows, только что развернутыми с помощью DISM или Expand-WindowsImage командлет. Свежие изображения также находятся в обобщенном состоянии, с ожидающими SetupCl запрос, созданный в СИСТЕМА hive для запуска при первой загрузке, но для этого запроса не установлен бит 2. Его установка в автономном образе приводит к тому, что образ не удается развернуть. Чтобы обойти это ограничение, нужно выполнить дополнительный раунд обобщения/специализации. Один из способов сделать это — использовать цепочку автоматических файлов: первый автоматический файл указывает один Microsoft-Windows-Setup-Shell/FirstLogonCommands команда для выполнения sysprep /generalize /oobe /unattend:<второй файл автоматической установки> /shutdown.

  2. Добавление Сидаккаунтдоменновый значение онлайн, до или после sysprep/обобщить, не работает, скорее всего из-за sysprep планирует некоторые заключительные шаги, которые должны быть выполнены при завершении работы системы. Смонтируйте автономный образ Windows после sysprep/обобщить завершится и система выключится, загрузите СИСТЕМА hive и добавьте его в этот момент.

  3. sysprep/обобщить терпит неудачу, если есть ожидающая перезагрузка от установки программного обеспечения.Перезагрузите систему перед генерализацией или выполните дополнительный шаг обобщения/специализации перед установкой программного обеспечения в образ.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.