Il existe des SID de machine, des SID de service, des SID de domaine et des SID d'utilisateur. NewSID et sysprep /generalize ne réinitialisent que les SID de machine. Oui, ce sont les mêmes SID de machine, et oui, sysprep change le SID de machine après le déploiement.
Cependant, il n'est pas nécessaire de changer les SID des machines. Selon cet article de blog sur TechNet par Mark Russinovich :
Le fait d'avoir plusieurs ordinateurs avec le même SID constitue-t-il un problème ? La seule possibilité est que Windows fasse référence aux SID des autres ordinateurs. d'autres ordinateurs. Par exemple, si lorsque vous vous connectez à un système distant, le SID de la machine locale était transmis à la machine distante et utilisé dans les contrôles de permissions, les SIDs dupliqués poseraient un problème de sécurité sécurité car le système distant ne serait pas en mesure de distinguer le SID du compte distant entrant d'un compte local ayant le même SID (où les SID des deux comptes ont le même SID de machine comme base et le même RID). machine comme base et le même RID). Cependant, comme nous l'avons vu, Windows ne permet pas Windows ne vous permet pas de vous authentifier sur un autre ordinateur en utilisant un compte connu connu uniquement de l'ordinateur local. Au lieu de cela, vous devez spécifier les informations d'identification pour un compte local du système distant ou pour un compte de domaine. d'un domaine auquel l'ordinateur distant fait confiance. L'ordinateur distant récupère les SID d'un compte local dans sa propre base de données Security Accounts base de données SAM (Security Accounts Database) et pour un compte de domaine de la base de données Active Directory d'un contrôleur de domaine (DC). L'ordinateur distant ne ne fait jamais référence au SID de la machine de l'ordinateur connecté.
En d'autres termes, ce n'est pas le SID qui, en fin de compte, bloque l'accès à un site Web. ordinateur, mais le nom d'utilisateur et le mot de passe d'un compte : le simple fait de connaître le SID d'un compte sur un système distant ne vous permet pas d'accéder à l'ordinateur ordinateur ou à ses ressources. Comme preuve supplémentaire qu'un SID n'est pas suffit pas, rappelez-vous que les comptes intégrés tels que le compte du système ont le même SID sur tous les ordinateurs, ce qui serait un trou de sécurité majeur si c'était le cas. une faille de sécurité majeure si c'était le cas.
ThatGraemeGuy ici sur Server Fault est d'accord avec moi.
Sérieusement, vous n'avez pas besoin de NewSID. Microsoft a retiré NewSID au motif qu'il n'est pas nécessaire. La page de téléchargement de NewSID indique : "Note : NewSID a été retiré et n'est plus disponible au téléchargement. Veuillez consulter l'article du blog de Mark Russinovich : NewSID Retirement and the Machine SID Duplication Myth".
Sysprep permet toutefois de se débarrasser de certaines choses comme les clés de registre qui interfèrent avec WSUS. Microsoft ne prend pas en charge le clonage sans sysprep.
Je suppose, d'après votre question, que vous espérez vous débarrasser de cette étape NewSID (youpi !) en disant que sysprep /generalize remplit la même fonction. C'est vrai, mais j'espère que le fait de signaler que NewSID n'est plus pris en charge depuis 2009 vous aidera également à vous débarrasser de cette étape inutile dans votre processus de déploiement.
