NewSID — программа, разработанная для изменения SID компьютера. Сначала генерируется случайный SID для компьютера, а затем выполняется обновление экземпляров существующего SID компьютера, которые находятся в реестре и дескрипторах безопасности файлов — старый SID заменяется на новый. Для работы программы NewSID необходимы права администратора. Она обладает двумя функциями: изменение SID и изменение имени компьютера.
Многие организации используют клонирование образов дисков для выполнения массовой установки ОС Windows. Эта методика предполагает копирование диска компьютера с полностью установленной и настроенной ОС Windows на диски других компьютеров. В результате эти компьютеры сразу становятся готовы к использованию, как если бы прошли такой же процесс установки, что и исходный компьютер.
Хотя этот метод экономит многие часы работы и позволяет избежать трудностей, связанных с другими подходами к развертыванию, он имеет существенный недостаток, который заключается в том, что все клонированные системы имеют одинаковый идентификатор безопасности (SID). Это создает угрозу безопасности в средах с использованием рабочих групп, а также может создавать угрозу безопасности съемных носителей в сетях, где есть компьютеры с одинаковыми идентификаторами безопасности.
Потребности пользователей Windows заставили несколько компаний разработать программы, которые могут изменять идентификатор SID после клонирования системы. Однако программы Ghost Walker компании Symantec и SID Changer компании Altiris (впоследствии приобретенной Symantec) продаются только в составе полных продуктов компании. Кроме того, обе программы работают из командной строки DOS (программа от Altiris похожа на NewSID).
Чтобы воспользоваться автоматическим режимом работы программы NewSID, укажите в командной строке параметр “/a”. Также существует возможность включить автоматическую замену имени компьютера, указав после этого параметра новое имя. Пример:
newsid /a [новое_имя]
При этом программа NewSID будет выполняться без выдачи запросов, изменит имя компьютера на новое_имя и перегрузит компьютер, если процесс пройдет без ошибок.
Примечание. Если в системе, в которой требуется запустить программу NewSID, работает служба IISAdmin, необходимо остановить ее до запуска программы. Для выключения службы IISAdmin воспользуйтесь следующей командой: net stop iisadmin /y
Функция синхронизации SID программы NewSID позволяет указать, что новый SID должен не генерироваться случайным образом, а быть получен у другого компьютера. Эта функция позволяет перемещать резервный контроллер домена в новый домен, так как отношение контроллера к домену определяется одинаковым SID этого контроллера и других контроллеров домена. Просто нажмите на кнопку “Synchronize SID” (синхронизировать SID) и введите имя целевого компьютера. Необходимо иметь разрешения на изменение параметров безопасности разделов реестра целевого компьютера. Обычно это означает, что для пользования этой функцией требуется выполнить вход в качестве администратора домена.