最常見需要更改 SID 的狀況通常是在 clone VM 或是 Ghost 多台主機在同一個網路環境使用下 SID 會衝突到,每個複製過後的系統 SID 都是相同的。
在範例中使用 Windows Server 2012 R2 來加入網域,因為主機都是用 clone 來建立的,所以 SID 都相同,在 join domain 的時候 AD 就會檢查到 SID 衝突,並且告知必須更改 SID 才允許 join domain
要更改 SID 可以使用微軟內鍵的 sysprep 來重建 SID
重要注意:
使用 sysprep 來進行 OOBE 後會重置系統以下組態
如時區、鍵盤、電腦名稱、登入帳戶的密碼、「Windows 需要重新啟用」等。
Sysprep 重置 SID 步驟
setp.1 使用 whoami 來查詢當下的 SID
C:\whoami /user
setp.2 執行 sysprep.exe
C:\Windows\System32\Sysprep\sysprep.exe
並進入 全新體驗 OOBE (Out of box experience),勾選「一般化」 , 選擇【重新開機】
setp.3 執行後 Sysprep 會跑一般化的設定流成後 重新啟動,並且開機後必須設定 時區、使用者帳號密碼等 .
設定完後,再使用 whoami /user 來檢視 SID 已經改變了。
參考資料: