Elena 10 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Hallo zusammen Ich habe Windows XP SP3 und das Deployment Package für SP3 heruntergeladen, da es ja SP abhängig ist. Soweit so gut. Nur will ich jetzt ein Image von einem vorkonfiguriertem "Windows XP SP3" erstellen, so das es beim aufstarten eine neue und das nur eine neue SID generiert, sonst nichts anderes. So wie ich jetzt das nach einige test gerausgefunden habe, funktioniert nur das ändern der SID nicht ohne einer sysprep.inf Datei. Ist dies wirklich so richtig. Ich will eigentlich nicht mit dem Setupmanager.exe die ganzen Antworten erstellen. Es sollte doch möglich sein das ich nur das "sysprep.exe" durchführe, minisetup wähle und fertig, ist das richtig so. Und ja ich kenne NewSID und diese Lösung will ich nicht nutzen. Danke in voraus für die mühe und tipps!!!!!!! Liebe Grüsse Elena Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 4. März 2009 Melden Teilen Geschrieben 4. März 2009 Moin, du sagst ziemlich ausführlich, was du nicht willst, aber nicht, was du willst. Was genau spräche gegen die Nutzung einer Antwortdatei? Wenn die Rahmendaten feststehen (was sie ja tun), ist die in Minuten mit dem Setup-Manager erzeugt. Oder du nimmst eben NewSID - was du dagegen hast, benennst du ja nicht. Warum benötigst du überhaupt einen neuen SID bei gleichbleibendem Namen und gleichbleibender IP-Konfiguration? Gruß, Nils Zitieren Link zu diesem Kommentar
Elena 10 Geschrieben 9. März 2009 Autor Melden Teilen Geschrieben 9. März 2009 Mea culpa für die verspätete Antwort meinerseits. Danke NilsK für die Antwort. ;) Was genau spräche gegen die Nutzung einer Antwortdatei? Wenn die Rahmendaten feststehen (was sie ja tun), ist die in Minuten mit dem Setup-Manager erzeugt. Ja ich hatte einfach keine Lust die Antwortdatei zu erstellen, ich dachte dies geht auch ohne der Antwortdatei? Scheinbar also doch nicht. Oder du nimmst eben NewSID - was du dagegen hast, benennst du ja nicht.Ich habe 20 Computer da müsste ich es bei allen manuell durchführen. Warum benötigst du überhaupt einen neuen SID bei gleichbleibendem Namen und gleichbleibender IP-Konfiguration? Weil ich die Computer in die Domäne einbinden möchte und hierzu benötige ich unterschiedliche SID's. Namaste Elena Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 9. März 2009 Melden Teilen Geschrieben 9. März 2009 Ja ich hatte einfach keine Lust die Antwortdatei zu erstellen, ich dachte dies geht auch ohne der Antwortdatei? Scheinbar also doch nicht. Weil das so kompliziert und langwierig ist, oder wie? ;) Dadurch sparst du dir doch die Zeit bei deinen 20 Rechnern die Konfiguration manuell durchzutippen. Weil ich die Computer in die Domäne einbinden möchte und hierzu benötige ich unterschiedliche SID's. Schonmal richtig ;) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 9. März 2009 Melden Teilen Geschrieben 9. März 2009 Moin, Ja ich hatte einfach keine Lust die Antwortdatei zu erstellen, ich dachte dies geht auch ohne der Antwortdatei? Scheinbar also doch nicht. gehen geht es ohne. Aber sie hilft dir eben bei der Automatisierung des Gesamtvorgangs. Ich habe 20 Computer da müsste ich es bei allen manuell durchführen. Nö. Du erzeugst und konfigurierst deinen Muster-PC. Dann erzeugst du die Antwortdatei und kopierst sie mit den Sysprep-Komponenten in den Ordner %systemroot%\Sysprep. Als letztes führst du vor dem Imagen noch Sysprep aus. Wenn du jetzt das Image auf die 20 Rechner kopierst, werden diese beim ersten Hochfahren von selbst das Mini-Setup voll- oder teilautomatisiert ausführen. Insgesamt sparst du also Arbeit, wenn du es mit NewSID vergleichst. Gruß, Nils Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. März 2009 Melden Teilen Geschrieben 9. März 2009 Wenn du jetzt das Image auf die 20 Rechner kopierst, werden diese beim ersten Hochfahren von selbst das Mini-Setup voll- oder teilautomatisiert ausführen. Insgesamt sparst du also Arbeit, wenn du es mit NewSID vergleichst. .... und wenn du dabei in der Antwrrtdatei in dem von Nils sysprep.inf den Parameter für den Computernamen auf computername= beläßt, dann musst du nur noch den Computernamen an jedem Rechner beim MInisetup eingeben, und dann hast du perfekt individualisierte Klon-Krieger, äh Klon-Rechner :D grizzly999 Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 9. März 2009 Melden Teilen Geschrieben 9. März 2009 Moin, Weil ich die Computer in die Domäne einbinden möchte und hierzu benötige ich unterschiedliche SID's. das ist übrigens so nicht richtig. Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. But, according to Microsoft Knowledge Base article Q162001, "Do Not Disk Duplicate Installed Versions of Windows NT", in a Workgroup environment security is based on local account SIDs. Thus, if two computers have users with the same SID, the Workgroup will not be able to distinguish between the users. All resources, including files and Registry keys, that one user has access to, the other will as well. Quelle: NewSID v4.10 In einem Fall sind gleiche SIDs sogar zwingend: DCs haben immer denselben SID. Gruß, Nils Zitieren Link zu diesem Kommentar
Elena 10 Geschrieben 12. März 2009 Autor Melden Teilen Geschrieben 12. März 2009 In einem Fall sind gleiche SIDs sogar zwingend: DCs haben immer denselben SID. Gruß, Nils Was meinst du da genau zwingend? So wie ich jetzt das verstehe stellen duplizierte SIDs in einer domänenbasierten Umgebung kein Problem dar, da Domänenkonten SIDs haben, die auf der Domänen-SID basieren. Ja aber ganz sauber ist es ja nicht, was ist falls eine Software verwendet wird die auf die lokale Computer SID zugreifft. Oder ein User von so einem Computer eine Datei erstellt und Sie in die Netzwerkfreigabe kopiert. Der kopiert ja die lokale SID auch und falls er noch berechtigungen setzt haben dann alle Zugriff? Oder doch nicht? @NorbertFe Ich hatte vor langer Zeit mal das Thema Sysprep in der Schule und keine grossen Erfahrungen. ;) Jetzt habe ich Zeit und informiere mich darüber und lerne es wieder neu. Namaste Elena Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 12. März 2009 Melden Teilen Geschrieben 12. März 2009 Moin, Ja aber ganz sauber ist es ja nicht, was ist falls eine Software verwendet wird die auf die lokale Computer SID zugreifft. 1. zu welchem Zweck sollte sie das tun? 2. worin sollte das Problem bestehen? 3. es ist alles andere als trivial, den Computer-SID auszulesen. Lies mal Mark Russinovichs Artikel zu psGetSid, in einem davon erwähnt er das. Oder ein User von so einem Computer eine Datei erstellt und Sie in die Netzwerkfreigabe kopiert. Der kopiert ja die lokale SID auch und falls er noch berechtigungen setzt haben dann alle Zugriff? Oder doch nicht? Nein. Beim Kopieren kommen keine SIDs mit. Man könnte zwar theoretisch ein Tool zum Kopieren nehmen, das die Berechtigungen mit überträgt. Aber erstens ist das Szenario ziemlich unwahrscheinlich (die Datei müsste ja von einem lokalen User des PCs angelegt worden sein, der mit SID geklont wurde - und in einer Netzwerkumgebung arbeitet man eigentlich nicht mit lokalen Usern). Zweitens ist das genau das Problem, das der Artikel benennt. Und drittens habe ich ja auch nicht vorgeschlagen, gleiche SIDs zu verwenden. Es ist nur eben nicht so, wie viele glauben (dachte ich früher auch), dass gleiche SIDs per se ein Problem in Domänenumgebungen darstellen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.