none
SSID RRS feed

  • Вопрос

  • Компьютер установлен с образа,  сделанный  для N-го числа машин с
    идентичными комплектующими под управление Windows7. После установки образа,
    возникла проблема работы с ABBYY FineReader 11 т.к. лицензия
    идентифицируется с помощью идентификатора безопасности  компьютера (SID) и
    учетной записи пользователя  SID+RID. В связи с этим в книги знаний компании
    Microsoft опубликованной  1 ноября 2006 года, на официальном сайте, было
    найдено решение генерировать новый SID, программой SysPrep (sysprep
    /generalize). После генерации нового SID, проблемы работы стороннего
    программного обеспечения были решены. Возникла проблема работы
    административной учетной записи (администратор), каждый раз при
    аутентификации и авторизации пользователя происходит создание учетной
    записи. При этом в папке пользователи появляется папка TEMP и администратор
    (папка AppData), при выходе из учетной записи и проверке пользователя
    администратора на соответствие созданного профиля, папка TEMP исчезает, в
    профиле администратора создается выше изложенная папка (AppData) в не
    зависимости от количества авторизации,  создание профиля происходит каждый
    раз, это вопрос проблема административной учетной записи.

    В отношении идентификаторов SID корпорация Майкрософт не поддерживает
    образы, подготовленные с использованием программы NewSID. Поддерживаются
    только образы, подготовленные с помощью программы SysPrep. Корпорация
    Майкрософт не проводила тестирование программы NewSID во всех вариантах
    клонирования при развертывании.

Ответы

  • Вопрос простите в чем?

    Использование стороннего ПО, к МС имеет косвенное отношение, у МС есть стандартные утилиты для решения большинства вопросов, номальной практикой является создание образа с машины с сиспрепом (встречаются рекомендации про виртуальную машину, дабы не привязываться к драйверам),

    Есть средства настройки образов и автоматического деплоя машин такие как "Windows AIK" и "Microsoft Deployment Toolkit", они бесплатны и доступны для загрузки на официальном сайте МС

    Что касаемо стороннего ПО то как правило есть какие-то оговорки его использования со стороны производителя этого ПО

    Модератор

Все ответы

  • Вопрос простите в чем?

    Использование стороннего ПО, к МС имеет косвенное отношение, у МС есть стандартные утилиты для решения большинства вопросов, номальной практикой является создание образа с машины с сиспрепом (встречаются рекомендации про виртуальную машину, дабы не привязываться к драйверам),

    Есть средства настройки образов и автоматического деплоя машин такие как "Windows AIK" и "Microsoft Deployment Toolkit", они бесплатны и доступны для загрузки на официальном сайте МС

    Что касаемо стороннего ПО то как правило есть какие-то оговорки его использования со стороны производителя этого ПО

    Модератор
  • NewSID достаточно старая софтинка, и насколько помню, обрабатывает профили только встроенных учётных записей. Вплоть до ХР работала нормально. А в Win7 встроенная админская учётка по умолчанию задизейблена. Как вариант, при подготовке образа, разрешить встроенную учётку админа и пользоваться ей (созданную при установке учётную запись можно грохнуть).

    И любопытно... Для доменных систем, уникальный доменный SID генерируется при добавлении системы в домен, и описанных проблем быть не должно (у нас их нет, ABBYY в сетевых вариантах). Или речь идёт о множестве клонированных не доменных систем?


    S.A.

  • Судя из описания, софтина к учетным записям пользователя вообще отношения не имеет

    Что касается уникального сида при заведении машины в домен, если вы склонируете машинку без сиспрепа то можете получить интересные артефакты, например на всусе они могут друг друга заменять, 

    SCCM так же каким то образом привязан к этому значению, есть софтины которые отслеживают таким образом лицензии (про то что лингва таким страдает я не знал да не суть)

    Как следствие клонирование машин без сиспрепа не наказуемо но крайне не желательно, если этого можно не делать

    Как писалось выше есть возможности по человечески управлять процессом "клонирования" машин используя МДТ, этот пакет позволяет пропускать ненужные шаги, плюс там где это необходимо устанавливать правильные значения

    Модератор
  • Судя из описания, софтина к учетным записям пользователя вообще отношения не имеет

    Если не обработать дескрипторы безопасности существующего локального профиля, включая разрешения реестра, учётная запись изменённой системы не получит доступа к "своему" профилю. Эффект вполне соответствует описанному в первом сообщении - временный профиль при каждом логоне.

    Что касается уникального сида при заведении машины в домен, если вы склонируете машинку без сиспрепа то можете получить интересные артефакты, например на всусе они могут друг друга заменять, ...

    С конца прошлого века :) мы клонируем типовые конфигурации, при получении партий компов. По разному, если требуются три - четыре экземпляра АРМ, бывает, вполне тупо (но NewSID использовал когда-то ещё из Resource Kit от NT3.51). И, да, мне доводилось читать о потенциальных проблемах со WSUS (и аналогичных). Но ни разу не доводилось с ними столкнуться. То есть, даже несколько не понимаю, как люди таких проблем добиваются...


    S.A.

  •  То есть, даже несколько не понимаю, как люди таких проблем добиваются...

    берем гипервишный хост - экспортим машину, импортим машину заводм в домен добавляем на всусе в группы

    делаем  wuauclt /detectnow (reportnow) и видим ту машинку с которой мы это сделали, после чего делаем на второй машинке, и получаем вместо первой вторую....

    в конечном итоге обновятся обе, но на всусе будет видна только одна
    Модератор
  • что бы профиль не пересоздавался (что бы вы не попадали вечно во временный профиль) удалите ветку реестра

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\(SID).BAK

    https://support.microsoft.com/en-us/kb/947242

    https://support.microsoft.com/en-us/kb/947215

    Модератор
  • что бы профиль не пересоздавался (что бы вы не попадали вечно во временный профиль) удалите ветку реестра

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\(SID).BAK

    В ситуации с реальным отсутствием правильных разрешений не поможет. Помогает только полное (в HKLM тоже) убиение "неправильного" профиля и создание нового. Уж столько раз в разных вариантах экспериментировал... :)


    S.A.