[Windows Server 2012] - Cách thay đổi SID

Cập nhật 19/06/2015 - 16:51:43 (GMT+7)
Chia sẻ
SID là viết tắt của Security Identifier (mã nhân dạng bảo mật), đây là một nguyên tắt bảo mật của Windows và mạng Windows. SID là số duy nhất , nó đại diện cho các đối tượng như user, group, computer. SID được tạo ra không bao giờ trùng, bạn có thể tạo hai user trùng tên nhưng SID được sinh ra không giống nhau. Bất cứ khi nào bất kỳ người sử dụng cụ thể trong mạng cố gắng truy cập vào bất kỳ tài nguyên cụ thể , các SID của người dùng yêu cầu được kiểm tra để xác minh xem người dùng được phép tr


Cách xem: ta sử dụng lệnh whoami /user trong command prompt
Việc chúng ta thường sử dụng máy ảo bằng việc sao chép từ một máy ảo có sẵn hoặc chúng ta nhân bản (clone) Windows từ máy tính này sang máy tính khác thì các máy tính này sẽ trùng SID. Các máy tính có SID trùng nhau có thể dẫn đến việc chứng thực được cũng như không thể truy cập được tài nguyên của nhau. Việc hai máy server trùng SID còn nghiêm trọng hơn, có thể làm cho máy không thể join domain được hoặc không thể login vào domain.

Vì những nguyên nhân kể trên, khi ta sao chép hoặc nhân bản Windows thì việc thay đổi SID là hết sức cần thiết. Đối với Windows Server 2003 trở về trước, thì chúng ta có thể sử dụng công cụ NewSID, nhưng từ Windows Server 2008 trở về sau thì NewSID không còn khả dụng mà chúng ta phải sử dụng đến Sysprep trong Windows.

Các bước tiến hành đổi SID với Sysrep như sau:
Bước 1: Vào Start --> Run, nhập %systemroot%\system32\sysprep\sysprep.exe


Bước 2: Đánh dấu chọn vào Generalize rồi chọn Reboot, sau đó nhấp OK


Bước 3: Quá trình thay đổi SID bắt đầu


Kiểm tra lại SID với lệnh whoami /user trong Command Prompt