- PR -

SIDの重複について

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-10-18 11:12
こんにちわ.
引用:

KISHAさんの書き込み (2006-10-18 01:07) より:

今はDC-SERVERを含む、すべてのPCを初期化することを検討しておりますが
その際にも同一のユーザー名を使用したいと考えておりますが
ユーザーを複数のPCで使用すること自体に問題がありますでしょうか。

SID の内容についてはともかく,
同じ user account を利用するのは問題ないと思います.
※security 対策の上では好ましくないと思いますが.
0.6K
会議室デビュー日: 2005/08/04
投稿数: 11
投稿日時: 2006-10-18 13:26
引用:
ドメイン内に別のユーザーを使用するPCがありまして
SIDを確認したところ下4桁の値のみ違っておりました。

S-1-5-21-842925246-113007714-1343024091-1006→「student」40台すべて同じ
S-1-5-21-842925246-113007714-1343024091-1123→「test」1台のみ
こんな感じです。


それはSIDが重複しても当然では?
studentもtestってのも同じドメインのドメインユーザーですよね?
であれば同じIDでSIDが違う方がむしろおかしいです。
S-1-5-21はログオンしてるユーザーです。
同じユーザーでログオンしているので、当然HKUのところは同じSIDが表示されます。

なお、SIDが重複すると問題になるのは端末のSIDです。(ユーザーのも重複させるのは駄目なことに違いは無いけど)
引用:
SIDの重複は不具合を引き起こすとの指摘もあり

でsysprep使うのも、端末のSIDを重複させないための操作です。

まぁkazさんが既に2006-10-17 18:28で書いたことを別の言い方で書いてるだけですけどね。
KISHA
常連さん
会議室デビュー日: 2003/07/23
投稿数: 26
投稿日時: 2006-10-18 18:12
kaz様、0.6K様へ
ご返答ありがとうございます。

お二人にご指摘頂いたとおり
同一のユーザーを使用する事と
またそのSID(S-1-5-21のSID値)が重複する事には
問題は無いとの事でした。
(セキュリティ面の問題はあるとの事ですが・・)

本日、まったく別の現場で同じユーザー名を使用している
環境も調べて見ましたが、SID(S-1-5-21)は同じでしたが
先述したエラーも無く安定稼動しておりました。

やはり別なところに不具合の原因があるようです。
お騒がせいたしました。

あと0.6K様に教えて頂きたいのですが
端末を特定するSIDとはどこを見るべきでしょうか。
これまではS-1-5-21以下の値が、端末情報を含むSIDと認識しておりました。

重ねてお願い申し上げます。
何卒よろしくお願いいたします。
0.6K
会議室デビュー日: 2005/08/04
投稿数: 11
投稿日時: 2006-10-19 15:00
正直なところコンピュータSIDを見るところはここ、というのは知らないのですが、
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases\Members\

HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\Aliases\Members\
(両方ともSYSTEMユーザーでREGEDITを起動しないと表示することは出来ません)
に存在するSIDがコンピュータSIDだと思います。(確証なし)

SysinternalsのNewSIDで表示される現在のSIDもこれですし、
ローカルアカウントのSIDもこれにRIDを加えたものになっていますしね。

引用:
これまではS-1-5-21以下の値が、端末情報を含むSIDと認識しておりました。

間違ってはいないのですが、ドメインユーザーの時はドメインのSIDになりますよ。
HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
を見たら大体雰囲気がわかると思います。

[ メッセージ編集済み 編集者: 0.6K 編集日時 2006-10-19 15:09 ]
KISHA
常連さん
会議室デビュー日: 2003/07/23
投稿数: 26
投稿日時: 2006-10-19 21:00
0.6K様へ
ご返答ありがとうございます。

引用:

0.6Kさんの書き込み (2006-10-19 15:00) より:

HKEY_LOCAL_MACHINESAMSAMDomainsAccountAliasesMembers

HKEY_LOCAL_MACHINESECURITYSAMDomainsAccountAliasesMembers
(両方ともSYSTEMユーザーでREGEDITを起動しないと表示することは出来ません)

ここでご指摘の、SYSTEMユーザーとはどのようなユーザーでしょうか。
「所属するグループ」の項目などを見ているのですが見当たりません。
重ね重ね恐れ入りますが、ご教授頂きたくお願い申し上げます。

確証はないとの事でありますが
正常に動作する環境とともに値を確認したいと考えております。

何卒よろしくお願い致します。m(_ _)m
0.6K
会議室デビュー日: 2005/08/04
投稿数: 11
投稿日時: 2006-10-20 11:16
ユーザー「SYSTEM」でregeditを立ち上げるなら、
管理者権限ユーザーでコマンドプロンプトより
at 時刻(一分後くらいで) /interactive regedit.exe
で立ち上がりますよ。
KISHA
常連さん
会議室デビュー日: 2003/07/23
投稿数: 26
投稿日時: 2006-10-20 11:33
0.6K様へ
ありがとうございます。
早速確認いたします。

ありがとうございます。m(_ _)m
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2006-10-21 23:22
userenv 1030 1058 エラーは様々な原因で起きるようですね。
http://www.eventid.net/display.asp?eventid=1030&eventno=1542&source=Userenv&phase=1
http://www.eventid.net/display.asp?eventid=1058&eventno=1752&source=Userenv&phase=1

クライアントのSIDの重複は望ましくはないのでしょうが、ドメインアカウント
でユーザーがログオンする限り、大丈夫のようです。
ソースのURLが行方不明になってしまったのですが
かつてDriveimageのサポートサイトでそのような記述があったように記憶して
おります。
実際、私もsysprepはせずに多数のマシンをクローニングしてドメインに参加
させ、後で「SIDを再作成してね」という情報を知り慌てたのですが、
ローカルアカウントを使用する場合、異なるクライアントでしかも、ユーザー名も
異なるアカウントが同一のSIDをもってしまう可能性があるのでセキュリティ上
大いに問題があるが、ドメインアカウントの場合はそもそもドメイン
上のアカウントであり、ローカルマシンのアカウントではないことから、異なる
ユーザーが同じSIDをもってしまうことはありえません。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)