[Linuxtrent] Re: sadms

From: Marco Ciampa <ciampix@xxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Sun, 26 Aug 2012 12:33:30 +0200

On Sun, Aug 26, 2012 at 11:55:43AM +0200, Nicola Ferrari wrote:
> Non è del tutto vero. Ti cito alcuni casi in cui è pesantemente
> richiesto un SID diverso per ogni macchina (in fin dei conti basta
> lanciare sysprep, non costa nulla...)

Quali casi?

Leggi pure:

http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

> 1) Presenza di un server WSUS nella rete...
> Macchine con SID uguale mi hanno dato un sacco di noie nella
> distribuzione degli upgrades.

Interessante praticamente un proxy per i pacchetti di aggiornamento.

Io uso squid e vara che nare...

> 2) Permessi di accesso a cartelle e altre risorse date a livello di
> macchina, utilizzati ad esempio nelle policy per la distribuzione di
> script di avvio/spegnimento di Windows.
> Alcuni file, ad esempio particolari script di avvio, necessitano di
> permission NTFS a livello macchina, e non utente, per servizi
> eseguiti con l'account NOMEMACCHINA$.
> Il problema è che, il SID corrispondente all'account dell'oggetto
> NOMEMACCHINA$ è appunto il sid della macchina, e sulle permission
> NTFS è scritto il SID, non il nome macchina.

sei sicuro che non sia il CDSID e non SID?

> Percui che succede se, in una permission devi risolvere un SID a cui
> corrispondono "n" nomi uguali, invece che uno solo univoco, a che
> macchina lo fai corrispondere??

a CDSID diversi appunto...


> Questo sistema di corrispondenza SID -> Nome macchina, è usato anche
> da altri servizi...

Da nessuno che io sappia a parte il controller di dominio.

> 3) Le informazioni sull'attivazione del prodotto di Windows, sono
> fortemente legate al SID, quindi per essere a posto con le licenze
> CAL verso il server, il SID va cambiato.
> (Anche la "gestione licenze" dei domini Win2003 e 2008 fa
> riferimento al SID della macchina per capire se è connessa o no, e
> conteggiare le connessioni).

heheheh io uso Samba appunto...
 
> Io rimango dell'idea che per evitare fastidi, il SID vada rigenerato.
> Lanciare sysprep /generalize /shutdown prima di clonare l'immagine
> non costa nulla...

Buono a sapersi non l'ho mai usata...

-- 


Marco Ciampa

+--------------------+
| Linux User  #78271 |
| FSFE fellow   #364 |
+--------------------+
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: sadms
  - From: Nicola Ferrari

References:
- [Linuxtrent] sadms
  - From: marco cassisa
- [Linuxtrent] Re: sadms
  - From: Nicola Ferrari
- [Linuxtrent] Re: sadms
  - From: marco cassisa
- [Linuxtrent] Re: sadms
  - From: Nicola Ferrari
- [Linuxtrent] Re: sadms
  - From: marco cassisa
- [Linuxtrent] Re: sadms
  - From: Marco Ciampa
- [Linuxtrent] Re: sadms
  - From: Nicola Ferrari

[Linuxtrent] Re: sadms

Other related posts: