计算机SID相同会有什么问题 克隆相同sid对活动目录的影响

计算机SID相同会有什么问题|克隆相同sid对活动目录的影响。微软不推荐克隆的方式安装客户机，因为SID一样会有潜在的问题，但是没有说清究竟是什么问题。在实际应用中，只要改掉计算机名，使用没有感觉有问题啊？我的问题是：网络中有克隆出来的SID相同的客户端，会有什么问题？

回答：相同SID在单机使用过程中可能没有什么问题。但是在Windows内部，每个账号具有一个惟一的Security ID，可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。SID是用来识别账户的惟一标志，而不是通常以为的机器名\用户名。而现有的Ghost文件是把整个安装好的系统分区直接备份下来，这样，当把这个Ghost文件恢复到别的机器上时，别的机器也具有了同样的SID。我们可能会遇到下面的潜在问题：

1. 潜在的安全问题。如果某台机器设置了一个共享目录，限制为只有本机Administrator才能完全访问，但实际上来自别的机器的Administrator也有可能访问。
2. 在域中，涉及组策略等操作的话，也是以SID为机器或用户的惟一标志。如果LAN中存在重复的SID，组策略将不能正常工作。
3.这个SID并不是AD分配的，而是Windows安装后生成的。AD中的计算机的SID，是由计算机自己的SID加上AD的SID组成的。如果要使用ghost，必须先删除SID。

在目录中发现两个用户拥有相同 SID，因此信息存储无法将此 SID 映射到唯一用户
https://www.360docs.net/doc/4213016473.html,/zh-cn/library/bb267016.aspx

赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心

请参考 https://www.360docs.net/doc/4213016473.html,/logs/5002289.html