パスワードを忘れた? アカウント作成
505664 journal

Ab.の日記: SID を複製したい~ 2

日記 by Ab.
セキュリティホールmemoあたりで確かユーザーのSIDを指定した値に設定するツールを昔見かけた気がするのですが、調べても出てきません。
WindowsXP と Vista の dual boot にした時に Vista 側のユーザーの SID を XP と同じものにしたいのですが。

うちのマシンの環境は WindowXP に RUNASA を使って、メインのユーザーで log on した後、デスクトップ二つに制限ユーザー2種、Administrator 2種を同時に使ってアクセスできるファイルや、メッセージを投げられる範囲、フックを仕掛けられる範囲等を制限しているのですが、特定のユーザーでないとアクセスできないようにしてある秘密情報のファイルとかが沢山あって、パーティションの頭から LocalSystem と特定のユーザー以外はアクセスできないようにしてある領域とかもあるので、その領域にあらかじめ Administratos のアクセスを許可してセキュリティを弱めておくか、Vista で boot して LocalSystem の権限で explorer 動かすかしないと色々なファイルにアクセス出来なくなってしまうのです。
どちらで起動しているときでもメールやhowmは同じデータフォルダ?で使いたいし、Vista 側で ACL 追加しちゃうとセキュリティタブでACL見たときに SID から名前に変換できなくてすごく待たされる事になるだろうし…

Domain Controller 立てて domain に参加させても SID って引き継げるのかどうか不明だし、おそらく出来ないと仮定すると、一度 domain 立てて参加した後でパーミッション全部付け直して回って、という事になるのかな。
普通に使う分にはパーミッションはあんまり神経質にならなくてもいいんだけど、cygwin 系のモノを使うときはそのユーザーの ACL が無いと(実際には他のグループの権限でアクセス可能な場合でも)permission denied とか言われる事があったりして、最初は何故そんなエラーになるのか分からなくて暴れたくなったりすることもあったり無かったり。

んー、samba を PDC? にしちゃうのが早いのかなぁ…
Active Directory Migration Tool とかは domain 間の事しか面倒見てくれないみたいだし。
samba で DC 立てて VMWare で workgroup→domain の移行を試してみるのがいいかなー。

ふと思ったけど、SID だけコピー出来ても EFS 使ってるとそっちのキーが無くて暗号化ファイルが読めないような…
どのみち一度 domain 立てないとダメかな。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...