Thay Đổi Sid Windows 7

1. Security Identifier (SID) là gì?2. Tại sao Windows buộc phải SID?3. Cấu trúc SID4. Xem thông tin SID trên Windows Server4.1 giải pháp 1 – “PsGetSid”4.2 phương pháp 2 – “WMIC”4.3 giải pháp 3 – “Registry”5. Phương pháp xóa SID bên trên Windows vps 2012

1. Security Identifier (SID) là gì?SID (Security Identifier – Security ID) là bé số dùng làm định danh các đối tượng (user, group, computer,… ) trong hệ thống Windows.

Bạn đang xem: Thay đổi sid windows 7

2. Lý do Windows phải SID ?Thông tin SID mang đến local group cùng local trương mục được tạo vì chưng LSA (Local SecurityAuthority) trên windows cùng nó giữ trữ thông tin SID vào registry. Còn tin tức SID mang đến domain trương mục và domain group thì được tạo do DSA (Domian Security Authority) được lưu trữ như là một trong thuộc tính của user hoặc group trong Active directory domain services (ADDS).SID được tạo nên khi một đối tượng người tiêu dùng (user, group, computer,… ) được khởi chế tạo ra và giỏi nhiên tất yêu tồn tại 2 SID tương đương nhau. Thông thường bọn họ chỉ thấy username là “A” nhưng so với Windows nó là 1 trong những con số định danh đại diện (SID). Cùng Security Authority không bao giờ sử dụng lại SID của các đối tượng đã biết thành delete ( vi dụ: chế tạo user name thương hiệu B, sau đó xóa xong, tạo ra lại thì user name B “mới” sẽ sở hữu được SID khác). SID cho phép rename các đối tượng người dùng mà không tác động đến các thuộc tính của đối tượng.3. Cấu trúc SIDCấu trúc thông tin một SID có dạng như sau:

*

Chú Thích:

S: xác định đấy là 1 SID1: Revision5: IA21-1180699209-877415012-3182924384: Subauthorities

1001: RID. RID của thông tin tài khoản Administrator luôn luôn bằng 500. SID của tài khoản guest luôn luôn bằng 501.SID user account thay đổi khi di chuyển (move) user từ tên miền này sang tên miền kháccủa group thì ko đổi), từ bây giờ SID new sẽ chép đè lên trên thuộc tính của user. SID cũ sẽđược copy vào trực thuộc tính không giống của user là SID-Hostory (sidHistory). Cứ các lần move userthì hệ thống lại làm thường xuyên như thế. Thuộc tính SID-History sẽ chứa được nhiều SID cũ.

Ghi chú:Windows cấp cho quyền (allow, deny) cho đối tượng người dùng để truy cập tài nguyên phụ thuộc Acess Control Lists (ACLs) mà ACLs lại dùng SID nhằm định danh những đối tượng.

Xem thêm: Lấy Địa Chỉ Mac Của Máy Tính Windows 7, Hướng Dẫn Cách Xem Địa Chỉ Mac Của Máy Tính

Trong môi trường xung quanh domain, khi user singin thành công, domain name Authentication Service vẫn truy vấn về AD database, trả về tác dụng là những SID của user (cũ, mới) và SID của nhóm mà cất user đó. Windows sẽ tạo Acess Token (thẻ truy vấn cập) chứa các SID đó.. Lúc user truy vấn tài nguyên, Acess Token sẽ đánh giá lại ACLs để thực hiện hành động allow tốt deny.Do SID của tập thể nhóm trong môi trường domain không thay đổi (vì it khi move group) cho nên ta phải phân quyền khoáng sản theo group,nhưng có các trường vừa lòng ta phân quyền theo user thì phụ thuộc vào thuộc tính Sid-History mà ACLs rất có thể biết quyền của user này lúc nó bị biến hóa SID.4. Xem tin tức SID bên trên Windows Server4.1 biện pháp 1 – “PsGetSid”Để xem thông tin SID trên hệ thống Windows server ta hoàn toàn có thể dùng công cụ mang tên “PsGetSid“.PsGetSid: https://docs.microsoft.com/en-us/sysinternals/downloads/psgetsidDownload lịch trình “PsGetSid” về, copy PsGetsid.exe vào ổ C và sử dụng chương trình bởi terminal CMD. Dịp đó các bạn sẽ có được thông tin SID như hình dưới

4.2 giải pháp 2 – “WMIC”Mở terminal CMD : Run -> cmd . Kế tiếp thực thi câu lệnh sau trên CMD, câu lệnh này góp xem SID của trương mục User.

> wmic useraccount get name,sid

Còn nếu bạn muốn xem thông tin SID của Group.

> wmic group get name,sid

Ta rất có thể thấy SID của các đối tượng người dùng user, group được tạo nên từ SID của computer (thêm RID).

4.3 cách 3 – “Registry”Bạn hoàn toàn hoàn toàn có thể kiểm tra thông tin SID phụ thuộc thông tin Registry với đường truyền registry như dưới

1. Run -> regedit ->2. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList

Lưu ý:– lúc Join Domain, SID giữa những máy nên khác nhau, trường hợp dùng phần mềm ghost, v.v thì các máy sẽ có SID như thể nhau, bởi vậy ta phải xóa SID đi để khối hệ thống tạo ra SID khác. Nếu như không sẽ gây ra lỗi vị sự trùng lặp tin tức SID.

5. Cách xóa SID bên trên Windows hệ thống 2012Chúng ta sẽ áp dụng công cố kỉnh “sysprep” gồm sẵn trên Windows Server. Chúng ta vào đĩa cài đặt or thư mục đường dẫn: C:WindowsSystem32SysprepSysprep.exe, chạy lịch trình Sysprep