Hi,
ich weiß das man die SID ändern muss, nur warum ist dies der Fall, habe bei Microsoft auf den Seiten gesucht aber nichts dazu gefunden, die sagen nur das es gemacht werden muss bzw. wie es gemacht wird. Muss das jemanden beweisen das dies in einer Domäne notwendig ist.

ohne Domäne ist das nicht wichtig (aber trotzdem unschön) :biggrin:
aber in einer Domäne ist das ziemlich wichtig. Die SID (Security Identifier) wird beim Installieren von Windows per Zufall generiert. Nicht der Name, sondern die SID kennzeichnet den Rechner EINDEUTIG. Das gleiche gilt für User. Während man bei usern die Bedeutung der SID sofort erkennen kann, denn NTFS Berechtigungen laufen NUR über die SID und nicht über den Namen, ist das bei Computern nicht so ersichtlich. In einer AD-Domäne (die Bedeutung der SID war auch unter NT wichtig) können Rechner Mitglieder von Gruppen sein, und auch in OUs angeordnet werden. Dies geschieht nunmal über die SID und nicht über den Namen, aber diese Zuordnungen sind fundamental wichtig für den Betrieb in der Domäne.

Mit anderen Worten wären die PCs mit derselben SID innerhalb einer Domäne quasi gleich, damit kann es zu Problemen mit Zugriffsberechtigungen kommen, weil sich ja alle dieselbe SID teilen. Darum unbedingt die SID ändern.

Mit anderen Worten wären die PCs mit derselben SID innerhalb einer Domäne quasi gleich, damit kann es zu Problemen mit Zugriffsberechtigungen kommen, weil sich ja alle dieselbe SID teilen. Darum unbedingt die SID ändern.wenn man gpos verteilt usw kommt es dabei zu problemen...

aber ja insofern hast du recht...

Mit anderen Worten wären die PCs mit derselben SID innerhalb einer Domäne quasi gleich, damit kann es zu Problemen mit Zugriffsberechtigungen kommen, weil sich ja alle dieselbe SID teilen. Darum unbedingt die SID ändern.

ja nur das Berechtigungen auf PC ebene eben selten vergeben werden und nicht so offensichtlich sind, wie bei usern. Aber da die OU Zugehörigkeit (und Gast auch schon anmerkte) für die GPOs ausschlaggebend sind, kann es dort zu fehern führen.

Das Schlimme an der ganzen Geschichte ist eher, dass es zu Fehlern führen KANN (und höchstwahrscheinlich auch wird), du aber nicht sicher sein kannst wie und wo sie auftreten und wie genau sich diese auswirken. Du suchst DANN nach der Nadel im Heuhaufen um dann festzustellen, dass nach einer Windows Neuinstallation plötzlich alles funzt :biggrin:
Deshlab entweder Sysprep oder wenn die Hardware identisch ist, nach dem klonen NEWSID ausführen.

Scheinbar alles ein Mythos...

http://blogs.technet.com/markrussinovich/archive/2009/11/03/3291024.aspx

der Thread ist zwar Uralt, aber der Blog ist, mit letztens auch über den Weg gelaufen :)

Wenn aber schon der Sysinternals Programmierer von NewSid von diesem Mythos in die Irre geführt wurde (der sicher älter als 10 Jahre ist), dann darf man das auch :)

Nichtdestotrotz bleibt der einzige von MS freigegebene Weg Systeme zu klonen immer noch SYSPREP.