Como alterar o SID do servidor implementado?

O único método suportado pela Microsoft para alterar o SID do computador é executar o sysprep com a opção / generalize

edite: Então ... esclarecendo. Isso remete à idéia de que o SID do computador realmente não importa (exceto para controladores de domínio) porque é realmente o SID da conta de computador no domínio que importa e não o SID do computador / máquina em si. Remover / excluir / Reunir o computador criará um SID de conta de computador exclusivo no domínio e realmente resolveria o problema. Mas não seria, no sentido técnico, criar um novo SID para o próprio computador.

Mark Russinovich discutido a máquina única SID "mito" e há um acompanhamento artigo por um autor diferente que entra em detalhes adicionais. Por fim, há esta postagem do MSDN que, Eu acho, ilustra a conta de computador da máquina contra o domínio SID muito claramente.

Pessoalmente, encontrei o problema de SID duplicado em que um sistema clonado era usado para criar o controlador de domínio para um novo domínio no início de um projeto de migração de domínio e os servidores no domínio de origem não conseguiam autenticar usuários no novo domínio de destino ou ingressar no domínio de destino devido à duplicação de SID. Então, 99% das vezes, não importa ... mas quando isso importa, é uma droga. Como resultado, ainda recomendo que os usuários gerem novos SIDs de máquinas quando puderem.

"Posso apenas atualizar o SID da máquina com problemas de domínio e tudo ficará bem? Se sim, como posso fazer isso?"

Sim, você pode. No Active Directory, você precisará excluir o objeto de computador do servidor com problema e, em seguida, ingressá-lo novamente no domínio. Isso fará com que você obtenha um novo SID para o servidor. No entanto, isso cria um novo objeto de computador para o seu servidor, portanto, todas as associações de grupo, permissões etc. precisam ser recriadas, porque ele tem um novo SID. O Active Directory não o vê como o mesmo servidor.

EDIT Eu segui minhas próprias instruções e descobri que meu servidor recebeu um novo SID. Minha floresta é o nível do Windows Server 2012.

Antes de excluir meu servidor do AD e removê-lo do domínio

OSIDapósreunirodomínio.

Eu tive que reiniciar duas vezes depois de voltar ao domínio. Então, para mim, o computador recebe um novo SID do Active Directory depois

• excluindo o objeto de computador no AD
• Removendo do domínio
• Entrando no domínio novamente

Confira o sucessor espiritual do NewSID, SIDCHG :

Command-line utility to modify local computer SID and computer name, for Windows 2016/10/8.1/2012 R2/8/2012/7/2008 R2/2008/Vista/2003/XP. It replaces current computer SID with new random SID. In addition, it changes the WSUS ID for Windows Updates, the MachineGuid, the Device Identifier for modern Windows apps, the MSDTC CID, the Dhcpv6 DUID, and the encryption state to preserve encrypted files, Windows Action Center settings, Certificates and other encrypted stored information.

Faça o download do NewSID de qualquer site. Vá para a conta de administrador local que tenha problema de SID, execute essa ferramenta e reinicie o computador. Agora o sistema poderá acessar a conta de domínio.