Atribuiți un anumit SID de mașină unui nou sistem Windows

Nedocumentații SetupCl.exe utilitarul, care face parte din instrumentele de configurare Windows care curăță imaginea sistemului ca un pas al procesului de generalizare care rulează atunci când noul sistem Windows pornește, face în mod normal lucruri precum generarea de noi identificatori de disc, repararea punctelor de analiză și înlocuirea referințelor la rădăcina implicită a sistemului (de obicei X:\) cu orice este potrivit pentru sistemul dvs. țintă (de obicei C:\), în toate cheile de registry și eventual fișierele de configurare. Acest utilitar este invocat de procesul de configurare Windows la prima pornire și este controlat de SYSTEM\Setup\SetupCl\PendingRequest cheie de registry. Valoarea DWORD OperationFlags în această cheie este un câmp de biți care specifică ce transformări va efectua utilitarul.

Pe lângă transformările menționate mai sus, SetupCl poate înlocui un SID de mașină existent cu unul nou.Această transformare este solicitată prin setarea bitului 2 (0x4) în OperationFlags în SYSTEM\Setup\SetupCl\PendingRequest cheie. Două valori binare opționale SidAccountDomainOld și SidAccountDomainNew în aceeași cheie furnizează SID-urile mașinii sursă și țintă. Dacă SID-ul sursă este omis, SetupCl îl ia din sistemul de rulare. Dacă SID-ul țintă este omis, SetupCl generează unul nou. Aceste valori conțin SID-ul mașinii în formă binară și au o lungime de 24 de octeți (antetul cu lungime fixă ​​de 8 octeți și 4 sub-autorități de 32 de biți). A face SetupCl atribuiți un anumit SID de mașină, setați bitul 2 in OperationFlags și creează SidAccountDomainNew valoare care conține SID-ul.

Există câteva complicații cu această procedură:

1. Funcționează pe imaginile pregătite de sysprep /generaliza, dar eșuează pe imaginile Windows proaspăt implementate de DISM sau Expand-WindowsImage cmdlet. Imaginile proaspete sunt, de asemenea, într-o stare generalizată, cu un în așteptare SetupCl cerere configurată în SISTEM hive să ruleze la prima pornire, dar această solicitare nu are bitul 2 setat. Setarea acesteia în imaginea offline are ca rezultat o imagine care nu reușește să fie implementată. Pentru a rezolva această limitare, trebuie să efectuați o rundă suplimentară de generalizare/specializare. O modalitate de a face acest lucru este cu fișierele neatenționate în lanț: primul fișier neatenționat specifică un singur Microsoft-Windows-Setup-Shell/FirstLogonCommands comanda de executat sysprep /generalize /oobe /unattend:<al doilea fișier neasistat> /shutdown.

2. Adăugând SidAccountDomainNew valoare online, înainte sau după sysprep /generaliza, nu funcționează, cel mai probabil pentru că sysprep programează câțiva pași finali care urmează să fie efectuati la oprirea sistemului. Montați imaginea offline Windows după sysprep /generaliza se termină și sistemul se oprește, încărcați SISTEM stup și adăugați-l în acel moment.

3. sysprep /generaliza eșuează dacă există o repornire în așteptare de la instalarea software-ului.Reporniți sistemul înainte de generalizare sau efectuați pasul suplimentar de generalizare/specializare înainte de a instala software-ul pe imagine.