Windows 7. Обсуждение.

При аутентификациях в пределах AD домена, используются не SID локальных машин, а SID учетных записей этих машин и пользователей в домене. Эти SID генерируются на основе SID-а AD домена, к которому прибавляется так называемый RID (relative ID), а уникальность этого RID, в свою очередь, гарантируется правильно работающим домен-контроллером с FSMO ролью RID мастера. Таким образом машина, которая пытается получить доступ к доменным ресурсам, будет использовать доменный SID (SID домена + RID), уникальность которого в пределах домена гарантирована. В холодном остатке мы имеем то, что SID на безопасность никак не влияет.
Как видите, SID учетки состоит из SID домена + RID , и именно этот SID используется для аутентификации этого компьютера на домен контроллере.
Кроме всего этого, необходимо упомянуть о двух исключениях, когда SID все же имеет значение: первое — это сам домен. Дело в том, что SID домена равен SID машины, которая стала первым домен контроллером в лесу. Если посмотреть на SID машин, являющихся домен контроллерами (если их несколько), то можно увидеть, что эти SID одинаковы (при этом SID их учеток в домене — разные). Таким образом любое обращение к домену, на самом деле использует этот SID и обращается к одному из контроллеров. При попытке ввода в домен компьютера, имеющего SID домена, вылезет ошибка, т. к. этот компьютер не является домен контроллером.
Ну и второе исключение — это если какой-то софт использует SID машин для своей аутентификации. В компании Microsoft по заявлениям Марка Руссиновича такого софта нет, а вот как делал свой софт Вася Пупкин — мало кому известно.
Источник https://trainithard.ru/windows-server/system/tak-nuzhno-li-menyat ... t-sysprep/

-indigo-, При этом сам Руссинович писал когда-то программу newsid, позже убранную с его сайта sysinternals.com, после покупки Майкрософтом всего Sysinternals.

-indigo-:

Пробовал xml файл для sysprep подсовывать - не получилось.

У меня получилось

-indigo-:

Может кто подкинет образец готового правильного xml для этих целей?

Куда скинуть?

sysprep.exe /generalize /oobe /shutdown /quiet /unattend:С:\1.xml

С:\1.xml - путь к файлу ответов.

Compiller, если честно, не пробовал.
Alhlm, попробую ваш вариант, вроде я делал с таким же файлом. Но в RHEV в мануале указано прописывать пусть к xml в реестре

HKEY_LOCAL_MACHINE →SYSTEM → SETUP.
Value name: UnattendFile
Value data: a:\sysprep.inf

может не отрабатывает по какой-то причине или я не разобрался до конца.

Осторожно! Windows 10 теперь приходит в качестве «рекомендуемого обновления»

Службу bits (Backround Intelligent Transfer) не забудьте отключить.

spike:

Осторожно! Windows 10 теперь приходит в качестве «рекомендуемого обновления»

Этот этап я было дело прошел, когда система удалила из "Скрытых" одно из ответственных обновлений и добавила в "Необязательные", а чуть погодя и снова в очередь " Важных". О последнем здесь повествовал. Или там какое-то новое обновление?

SimTel, таким и оказался - не установил, а отправил дальше отдыхать.

Compiller,

Службу bits (Backround Intelligent Transfer) не забудьте отключить.

Что за служба?

Если не хотите чтобы Windows обновилась - установите её в VHD. Она в таком варианте даже 10 поверх десятки поставит не может, не то что поверх 7

Что за VHD?