SID igual por clonacion

Pues uno tal como que al tener todos los usuarios el mismo SID... cómo gestionas la seguridad si no sabes quién es quién??


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"Gonzalo F." <chalengueABORRAhotmail,com> escribió en el mensaje news:OeniGUy$

Hola a todos...

Quisiera que me dijeran los posibles problemas que podria tener en un
entorno como el que les describo abajo, ya que todas las PCs tienen el mismo
SID...

Se tiene una red de 20 PC, todas con WinXP Pro (clonado a partir de la misma
imagen usando Ghost), bajo un controlador de dominio con Win2k Server
(servidor DNS aparte en otro win2k Server)...
Todas las PCs tienen identico hardware, son marca DELL y desde luego tienen
su licencia OEM valida/legal.
Añadir que estas PCs tienen todos los parches al dia, a excepcion de SP2 ya
que no se permite "corporativamente" aun.

Gracias por su tiempo.

Atte.
Gonzalo F.
-

http://www.winnetmag.com/Article/Ar...14919.html

Un saludo.
Ivan
MS MVP ISA Server


"Gonzalo F." <chalengueABORRAhotmail,com> escribió en el mensaje
news:OeniGUy$

Hola a todos...

Quisiera que me dijeran los posibles problemas que podria tener en un
entorno como el que les describo abajo, ya que todas las PCs tienen el
mismo
SID...

Se tiene una red de 20 PC, todas con WinXP Pro (clonado a partir de la
misma
imagen usando Ghost), bajo un controlador de dominio con Win2k Server
(servidor DNS aparte en otro win2k Server)...
Todas las PCs tienen identico hardware, son marca DELL y desde luego
tienen
su licencia OEM valida/legal.
Añadir que estas PCs tienen todos los parches al dia, a excepcion de SP2
ya
que no se permite "corporativamente" aun.

Gracias por su tiempo.

Atte.
Gonzalo F.
-

Se gestiona a traves del SID de los usuarios, que es proporcionado por el
controlador de dominio.
No hay creado ningun usuario local, y todos se loguean vs. Dominio.

Hasta ahora no he tenido ningun problema de seguridad (ya sea en carpetas
compartidas, impresoras, etc..) ni de conectividad en la red, pero aun asi y
solo "por si las dudas" le cambiare el SID a todas las PCs...


Muchas gracias por tu tiempo

Atte.
Gonzalo F.
-


"Marc [MVP Windows]" escribió en el mensaje
news:OgarDXy$
Pues uno tal como que al tener todos los usuarios el mismo SID... cómo
gestionas la seguridad si no sabes quién es quién??


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"Gonzalo F." <chalengueABORRAhotmail,com> escribió en el mensaje
news:OeniGUy$

Hola a todos...

Quisiera que me dijeran los posibles problemas que podria tener en un
entorno como el que les describo abajo, ya que todas las PCs tienen el
mismo
SID...

Se tiene una red de 20 PC, todas con WinXP Pro (clonado a partir de la
misma
imagen usando Ghost), bajo un controlador de dominio con Win2k Server
(servidor DNS aparte en otro win2k Server)...
Todas las PCs tienen identico hardware, son marca DELL y desde luego
tienen
su licencia OEM valida/legal.
Añadir que estas PCs tienen todos los parches al dia, a excepcion de SP2
ya
que no se permite "corporativamente" aun.

Gracias por su tiempo.

Atte.
Gonzalo F.
-

Gracias por tu articulo... muy interesante.

He leido tu articulo y algunos articulos mas (*), y en todos se menciona que
cuando se esta en un entorno de grupo de trabajo, la seguridad si que se ve
comprometida por la duplicacion de SIDs, sin embargo, en un entorno en el
que no existen usuarios locales (solo el Administrador, y el Guest
inactivo), y que todos los usuarios provienen del Dominio no veo porque
tener problemas.


Segun el primer articulo (SIDs and Cloning *):
"Contrary to common belief, these two scenarios are the only known
situations where duplicate computer SIDs cause problems. Duplicate computer
SIDs will not cause networks to fail, nor will they cause other problems in
an upgrade from NT 4.0 to 5.0."

Los dos casos que se refiere son: a) La seguridad cuando se trabaja en un
Workgroup (Grupo de trabajo), y b) Medios extraibles con formato NTFS (aqui
solo usamos memorias USB, y estan formateadas en FAT32, por lo que esto no
aplica).

Es interesante este asunto de la duplicacion de SIDs :)
Como se dice a menudo: "todos los dias se aprende algo nuevo"

(*) articulos leidos:
- SIDs and Cloning
http://www.winntmag.com/Windows/Art...g/2/2.html
- MS KB Q162001:
http://support.microsoft.com/kb/q162001/
- The SID Duplication Problem
http://www.sysinternals.com/ntw2k/s...wsid.shtml


Saludos.

Atte.
Gonzalo F.
-



"Ivan [MS MVP]" escribió en el mensaje
news:OTqniK6$

http://www.winnetmag.com/Article/Ar...14919.html

Un saludo.
Ivan
MS MVP ISA Server


"Gonzalo F." <chalengueABORRAhotmail,com> escribió en el mensaje
news:OeniGUy$

Hola a todos...

Quisiera que me dijeran los posibles problemas que podria tener en un
entorno como el que les describo abajo, ya que todas las PCs tienen el
mismo
SID...

Se tiene una red de 20 PC, todas con WinXP Pro (clonado a partir de la
misma
imagen usando Ghost), bajo un controlador de dominio con Win2k Server
(servidor DNS aparte en otro win2k Server)...
Todas las PCs tienen identico hardware, son marca DELL y desde luego
tienen
su licencia OEM valida/legal.
Añadir que estas PCs tienen todos los parches al dia, a excepcion de SP2
ya
que no se permite "corporativamente" aun.

Gracias por su tiempo.

Atte.
Gonzalo F.
-