newsid програма (версия)

Докато този метод спестява часове работа и избягва трудностите, свързани с други подходи за внедряване, той е един голям недостатък, който е, че всички клонирани системи имат един и същ идентификатор сигурност (SID). Това създава риск за сигурността на околната среда с използването на работни групи, както и да създавате и подвижни рискове медии за сигурност в мрежи, където има компютри с същите номера, за сигурност.

Изисквания на потребителите на Windows принудени няколко фирми за разработване на програми, които могат да променят SID след внедряването на системата. Въпреки това, Ghost Уокър програма на Symantec SID Changer и компания Altiris (по-късно придобита от Symantec) се продават само като част от пълната версия на продукта на фирмата. В допълнение, и двете програми се изпълняват от DOS команден ред (програма от Altiris подобен на NewSID).

Преди да използвате програмата, прочетете цялата статия.

Информация за версията:

Версия 4.0 добавя поддръжка за Windows XP и .NET сървър, интерфейс магьосник стил, способността да посочите идентификатор за сигурност, които трябва да бъдат приложени, регистър компресия, както и възможност за промяна на името на компютъра (което води до промяна NetBIOS- и DNS-име).

Във версия 3.01 добавен заобиколно решение за проблема с клавиша недостъпни регистър, създаден от сървъра на сделка. Без тези промени NewSID програма би било преждевременно да се изпълни.

Версия 3.0 добавя функцията за синхронизиране на идентификатори. Сега е възможно да се получи идентификатор трябва да се използва на друг компютър.

Във версия 2.0, е имало автоматичен режим и възможност за промяна на името на компютъра.

Версия 1.2 фиксиран бъг, който се появи във версия 1.1, и доведе до факта, че някои описания за сигурност на файловата система не са били актуализирани.

Версия 1.1 фиксирана относително малка грешка, която засяга само някои растения. Тази версия също е била допълнена с функция на промените в идентификаторите на сигурността, свързани с настройките на правата за споделяне на файлове и принтери.

Клониране и алтернативни методи за разполагане

Един от най-популярните методи за извършване на масово внедряване на OS Windows (обикновено стотици компютри) в корпоративни среди, се основава на технологията на клониране на дискове. Системният администратор инсталира база операционната система и допълнителен софтуер, използван в компанията, референтния компютъра. След като настроите машината да работи в корпоративната мрежа, за да копирате справка компютърни дискове за десетки или стотици други компютри се използват автоматизирани диск инструменти за архивиране или системи (например Ghost от Symantec софтуер. Изображение Карам на PowerQuest или RapiDeploy компания Altiris). При получаване на клонингите извършва окончателните настройки, като например определяне на уникални имена. След това идват готови компютри за служителите.

SID дублиране проблем

За да се разбере проблемите, които могат да причинят клониране, първо трябва да се справят с това как отделните местни сметки на компютъра са възложени SID. SID на местните сметки състои от SID компютър и допълнителен идентификатор RID (Относителен Identifier - роднина идентификатор). Рид започва от фиксирана стойност и се увеличава всеки път, когато създадете профил. По този начин, втората сметка на същия компютър ще бъде назначен на същата RID, както и втория профил на клонинг. В резултат на това двете сметки ще имат същия SID.

Друг пример за това къде SID дублиране идентификатори могат да причинят проблеми - присъствието на преносим носител, който е форматиран с NTFS файлова система, файлове и директории атрибути, които се използват за сигурност на вашия акаунт. Ако такова превозно средство е прехвърлено на друг компютър, който има същите на Сид, тогава местните сметки, които в противен случай биха имали достъп до файловете не са получили, можете да го получите, ако идентификаторите на тези сметки съвпадат с идентификатора на атрибутите за сигурност. Това не е възможно, ако компютри имат различен SID.

програма NewSID

NewSID - програма ние разработихме за промяна на SID на компютъра. Първо генерира случаен SID за компютъра, а след това ъпгрейд случаи на съществуващата компютърна SID, които са в регистъра, както и описания за сигурност на файловете - стара SID се заменя с нов. За да работите NewSID програма трябва да има администраторски права. Той има две функции: промяна на СИД и да променят името на компютъра.

За да я използвате програма операция NewSID. опция "/ а" в командния ред. Също така е възможно да се включи автоматично смяна на имената на компютърни определени след този параметър ново име. например:

Така NewSID програма ще работи без да се насърчава, да промените името на компютъра, за да NEWNAME и рестартирайте компютъра, ако процесът се осъществява, без грешки.

Забележка. Ако системата, в която искате да стартирате програмата NewSID. Услугата се изпълнява IISAdmin, трябва да го спре, преди да стартирате програмата. За да изключите услугата IISAdmin, използвайте следната команда: нетна спирка iisadmin / г

Моля, имайте предвид, че когато се работи NewSID размер програма регистър ще се увеличи, така че трябва да определя максималния размер на системния регистър, за да отрази този растеж. Ние открихме, че това увеличение няма забележим ефект върху производителността на системата. Причината за увеличаване на размера на регистъра е неговата разпокъсаност в параметрите временна сигурност на приложната програма NewSID. След отстраняване на тези параметри се регистрират не се компресира.

Преместване BDC

По-долу са стъпките, които трябва да се извършат, за да BDC прехвърляне от един домейн към друг:

Включително администратора на домейна, който искате да преместите, и след това влизане. Използвайте NewSID програма за синхронизиране на BDC SID с SID главния контролер на домейн, в който да се премести на ДМТ.

Рестартирайте системата, която е променила SID (тоест, архивиране контролер). И така, как в областта, която сега е свързана с ДМТ, вече имате валиден първичния контролер, контролерът за архивиране ще бъдат записани в новите имена на домейни, като архива.

Тя ще бъде показана в Server Manager като работна станция, така че използвайте бутона "Добави в домейн" (добавяне на домейн), за да добавите ДМТ в новия домейн. При добавяне забравяйте да зададете ключа към държавната "ДМТ" (BDC).

принцип на работа

NewSID програма започва с четене на съществуващата компютърна SID. Компютърна SID се съхранява в кошера по вписванията с СИГУРНОСТ ЗА СИГУРНОСТ \ SAM \ домейни \ Сметка. Този раздел съдържа стойностите на F и В. Стойността на V е двоичен, а в края е SID компютър. NewSID програма проверява стандартния формат на SID (три 32-битови областта код за сигурност. За който има три 32-битови полета подчинен код за защита).

На следващо място, програмата генерира ново случайно SID за компютъра. Той е задълбочен генериране на истински случаен 96-битова стойност, за да замени 96-те бита на 3 полета подчинен код за сигурност, представляващи СИД компютър.

Това е последвано от три фази замени SID на компютъра. В първите ключове и стойности стъпка СИГУРНОСТ и Сам кошери регистър сканират за стари SID. Когато сте на възраст SID, в смисъл, то се заменя с нов SID, и намира в името на ключа и неговите подклавиши се копират в нов подключ, който получава едно и също име, но с новия SID.

В първата част на актуализации дескриптор за защита се извършва на всички NTFS файловата система на компютъра. Всяка характеристика на сигурност се сканира за наличие на идентификатор SID на компютъра. Когато NewSID програма намира този номер, то се заменя с нов SID за компютъра.

Във втората част на актуализации дескриптор за защита се извършва при регистрацията. На първо място, трябва да NewSID програма сканира всички храстите, а не само изтеглени. Всеки потребителски акаунт е свързан с по вписванията кошера, който се зарежда като HKEY_CURRENT_USER когато потребителят влиза в системата, но която остава на диска в профила директория на потребителя, толкова дълго, колкото на входа ще се извършва. NewSID програма определя местоположението на храстите всички потребители с помощта на ключ на системния регистър изброяване HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList. Задава директорията, където сте записали храстите. След това, натоварването на храсти в системния регистър с помощта на RegLoadKey функция в HKEY_LOCAL_MACHINE и сканира целия регистър, за да се провери всеки от дескриптора на сигурност за наличието на стария компютър SID. Актуализацията се извършва по същия начин, както за файла и при завършване на програмата, което разтовари NewSID храсти потребители, които са били изтеглени. В последния етап на програмата сканира ключът HKEY_USERS. който съдържа кошера на влезли потребителя и .Default кошера. Това е необходимо, тъй като храстите не може да се зареди два пъти, и, съответно, на храста на потребител не е зареден в HKEY_LOCAL_MACHINE. когато NewSID е изтеглянето на други храсти.

И накрая, NewSID програма трябва да се актуализира ProfileList подраздели. че те имат връзки с новите акаунти SID. Тази стъпка е необходима за правилно сравнение на операционната система Windows NT профили с потребителски акаунти след промяна на сметките на SID в съответствие с компютър Сид.

NewSID програма осигурява достъп и възможност за промяна на всеки файл и ключ на системния регистър в системата чрез активиране на следните привилегии: System (Система), резервно копие (бекъп) Възстановяване (възстановяване) и Take Собственост (промяна на собствеността).

Използването на изходния код

NewSID пълна изходния текст на програмата е предвиден за образователни цели. Използвайте този код не е разрешено в търговски или безплатен софтуер за SID промяна, но можете да използвате подходящите техники в други програми за частни или търговски цели.