Problem mit der SID unter Windows Server-Betriebssystemen

    Ich habe folgendes Problem:
    ich habe mehrere Netzwerke aufgebaut (Server NT, 2000 und 2003). An diesen Servern hängen Clients mit NT, 2000 und XP als Betriebssystem. Da die Rechner mit Images regelmäßig neu bespielt werden, muss ich jedes mal, wenn ich ein Image auf einen Rechner eingespielt habe, diesen Rechner aus der Domäne entfernen und dann wieder neu aufnehmen. Das liegt wohl, wie mir gesagt wurde, an der Security ID (SID). Diese wird beim erneuten Aufnehmen des Rechners in die Domäne neu geschrieben.
    Meine Frage nun ist, wie kann ich diese Funktion am Server deaktivieren? Wenn ich den Rechner nicht neu in die Domäne aufnehme, findet er die Domäne nicht und man kann sich nicht anmelden. Ich gehe mal davon aus, dass man das über eine Sicherheitsrichtlinie ändern kann. Leider habe ich keine Ahnung, welche Option das genau ist. Das würde diesen Schritt dann nicht mehr nötig machen.


    Kann mir da jemand weiterhelfen?


    CU, Cheesy

    Zitat

    Original geschrieben von Calimero0815
    Such mal in Googel nach "newsid.exe"


    Damit kannst Du die SID generieren lassen und nach einem Reboot ist es eine andere.


    Also Image drauf, booten, newsid, rebooten --> Anmelden an der Domaene


    Das wäre die eine Möglichkeit. Eine andere wäre, wenn der Rechner fertig installiert wird, das Programm sysprep ausführen - Rechner runterfahren und davon ein Image machen. Danach das Image auf die Rechner aufspielen.


    Wenn du jetzt den Rechner bootest kommt ein Mini-Setup wo der XP-Key, der Name, die Domäne abgefragt wird und das System ist taufrisch. Ohne Sysprep ist es nur halbgar.

    Danke schonmal für die Tipps, es ist allerdings mehr, als ich brauche. Ich glaube, ich muss das noch etwas detaillierter beschreiben:


    ich habe auf der Arbeit ein Testnetzwerk. Insgesamt habe ich 3 Server, die unabhängige Domänen verwalten und insgesamt 5 Clients mit unterschiedlichen Betriebssystemen. Auf den Rechnern wird Software getestet. Jedemal, wenn eine neue Version von der Software kommt, muss ich die Rechner in einen urprünglichen Zustand zurücksetzen (das mache ich mit Drive Image). Die Images kommen dabei jedes mal auf die gleichen Rechner, also Image von Rechner A wird auch immer nur auf Rechner A eingespielt. Ein Sysprep wäre also schon zuviel des guten. Das Tool newsid.exe habe ich heute mal ausprobiert. Es funktioniert ganz gut, aber es ist etwas übereifrig. Die Desktopeinstellungen wurden komplett zurückgesetzt und die Icons für die Propgrammverknüpfungen waren damit weg. Das ist nicht so gut.


    Was ich also bräuchte ist eine Möglichkeit, die jedesmal aus den Domänen rausgeschmissenen Rechner nach Einspielen des Images direkt wieder in der Domäne anmelden zu können ohne den Umweg über das vorherige Entfernen und wieder neu Aufnehmen in der Domäne. Das ist einfach nur Zeitaufwendig.


    Gibt es keine Möglichkeit auf dem Server einzustellen, dass dies nicht mehr nötig ist? Ich nehme an, dass das eine Sicherheitsrichtlinie ist. Aber leider habe ich keine Ahnung, welceh das sein könnte.


    CU, Cheesy

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden